Y Microsoft cumplió su “amenaza”. Este mes nos ha dejado sin los ya clásicos boletines a los que nos tenía acostumbrados todos los meses desde 1998. Ahora lo ha reemplazado por la Security Update Guide. Una complicada lista en la que es casi imposible encontrar información de forma sencilla sobre las vulnerabilidades corregidas.

Investigadores de seguridad han descubierto una vulnerabilidad 0-Day en Chrome que expone a millones de terminales Android a ataques remotos. La investigación ha sido presentada con exploit incluido en la conferencia de seguridad MobilePwn2Own y aprovecha una vulnerabilidad en la última versión de Google Chrome para Android, permitiendo a un atacante obtener acceso administrativo completo […]

Aunque Java se ha visto afectada en el pasado por numerosos fallos de seguridad, hace ya 725 días que no se descubrían vulnerabilidades 0-day en él. Se puede leer en el blog oficial de Trend Micro que los investigadores de la compañía han descubierto una serie de URL maliciosas que contienen un exploit que aprovecha […]

Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados.

Investigadores de la firma de seguridad de Trend Micro ha descubierto una nueva vulnerabilidad de “día cero” en Adobe Flash, una de las piezas de malware que más vulnerabilidades y ataques recibe de todo el software mundial. Confirmado por Adobe, la vulnerabilidad (CVE-2015-0313) está siendo explotada a través de anuncios on-line comprometidos bajo técnicas de […]

Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 16.0.0.257 (y anteriores) para Windows, Adobe Flash Player 13.0.0.260 (y versiones 13.x anteriores) y Adobe Flash Player 11.2.202.429 […]

Microsoft ha publicado un boletín de urgencia en el que alerta de una vulnerabilidad en Microsoft Word. Según informa, en la actualidad se están produciendo ataques dirigidos contra Word 2010 (aunque el problema afecta a todas las versiones soportadas de Word).

Un nuevo ataque 0-day sale a la luz, en esta ocasión a través de Flash Player. Adobe se ha visto obligado a publicar una actualización para corregir esta vulnerabilidad (junto con otras dos). El ataque 0-day ha sido identificado por FireEye.

FireEye acaba de descubrir que existe una nueva vulnerabilidad en Adobe Reader 9.5.3, 10.1.5, y 11.0.1 que está siendo aprovechada por atacantes. El ataque ejecuta código con solo visitar una web que intenta cargar un PDF. Una vez con el control del sistema, descarga el malware por un lado, y por otro, muestra un documento […]

Chrome, Internet Explorer y Firefox han sido hackeados durante la edición del concurso Pwn2Own. Únicamente Safari se ha salvado de la vulnerabilidad conocida como “0-day” que implica la ejecución de código remotamente. La ciudad canadiense de Vancouver ha celebrado la sexta edición del concurso donde participan los mejores hackers del mundo.