El Departamento de Seguridad Nacional de los Estados Unidos (DHS) y el Buró Federal de Investigaciones (FBI) han advertido que los atacantes están apuntando activamente a departamentos gubernamentales y firmas en sectores energía, plantas nucleares, agua, aviación y fabricación de componentes críticos. La advertencia revela que grupos de cibercriminales han estado apuntando a infraestructura crítica […]

Millones de dispositivos Android corren un serio riesgo debido a una vulnerabilidad de “secuestro de pantalla” que permite a los hackers robar contraseñas, datos bancarios e incluso sirve de apoyo para aplicaciones de ransomware. Pero lo peor no es la presencia de la vulnerabilidad, sino que Google ha anunciado que no la parcheará hasta el […]

Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 48.0.2564.116) para todas las plataformas (Windows, Mac y Linux). Con ella la compañía ha corregido una nueva vulnerabilidad crítica, con CVE-2016-162, que reside en un salto de la política de mismo origen en Blink y una fuga de la Sandbox del navegador.

Symantec ha advertido de una vulnerabilidad crítica recientemente descubierta que afecta a las versiones más recientes de Windows y requiere que los administradores de sistemas vuelvan a configurar el sistema operativo y se aplique un parche de Microsoft. Apodada como JASBUG, la amenaza afecta principalmente a las empresas, ya que funciona en computadoras que pertenecen […]

Oracle ha publicacado una actualización de seguridad crítica para corregir un total de 42 problemas de seguridad relacionadas con Java SE, (JDK y JRE 7 Update 17 y anteriores; JDK y JRE 6 Update 43 y anteriores; JDK y JRE 5.0 Update 41 y anteriores; JavaFX 2.2.7 y anteriores) De las 42 vulnerabilidades que soluciona […]

En un comunicado, Defense Code asegura haber contactado a Cisco hace varios meses con el fin de informarles sobre la vulnerabilidad de acceso root, detectada en la instalación estándar de los routers de Linksys. Defense Code habría entregado a Cisco una descripción detallada de la vulnerabilidad, acompañando ejemplos de la forma en que sería posible […]

Un investigador de seguridad de security-explorations ha descubierto un nuevo agujero crítico zero-day en Java para la que no existe parche de seguridad y hace vulnerable a centenares de millones de equipos. Y ello es así ya que afecta a las últimas versiones Java SE 5, 6 y 7, y a los navegadores web Safari […]

Se ha descubierto una vulnerabilidad crítica que afecta a la versión 7 de Java (update 1-6) y que permite a un atacante infectar el ordenador atacado. La vulnerabilidad ya está siendo utilizada en ataques dirigidos con un exploit 0-day desde China que instala un dropper (Dropper.MsPMs), alterado para ejecutar el virus sin ser detectado por […]

Adobe ha publicado nuevas versiones del Flash Player para resolver una vulnerabilidad crítica (CVE-2012-0779) relacionada con un error de tipo “object confusion” que permite ejecutar código malicioso remotamente para tomar el control del equipo. Tanto para la aplicación independiente de CS como para los plug-in de navegadores web, las versiones afectadas son:

Microsoft ha publicado, fuera de su ciclo habitual de actualizaciones, una actualización de seguridad crítica para ASP.NET en la que se soluciona un problema de seguridad que podría provocar una denegación de servicios (DoS). Esta vulnerabilidad, que afecta a las versiones de .NET Framework 1.1 y superiores en todas las versiones de Windows, podría permitir […]