ASI
Posteado en
Etiqueta: Vulnerabilidad
Facebook atacado en enero por vulnerabilidad en Java
El viernes Facebook confirmó que sus sistemas habían sido atacados en enero y que los atacantes se aprovecharon de una vulnerabilidad en Java. Sin dar mayores detalles, la red social reveló que el ataque ocurrió después de que algunos empleados de Facebook visitaron un sitio web de desarrolladores para móviles que había sido comprometido y que alojaba código de explotación que permitió instalar malware en las computadoras de los empleados de Facebook. La red social ha afirmado que no ha encontrado evidencia de que los datos de los usuarios de Facebook hayan sido comprometidos. El ataque sofisticado -según Facebook- provino del código Leer más…
Ataques a Adobe Reader y Acrobat por vulnerabilidad día-cero
Adobe ha confirmado que sus productos Adobe Reader XI y Acrobat XI tienen dos vulnerabilidades que están siendo objeto de ataques para aprovecharlas y tomar el control del sistema vulnerable. La empresa FireEye había alertado el martes de ataques en Adobe PDF Reader 9.5.3, 10.1.5, y 11.0.1. Los ataques son dirigidos mediante correo electrónico intentando engañar a los usuarios para que abran un archivo PDF diseñado especialmente para explotar la vulnerabilidad, que puede ocasionar que Adobe Reader o Acrobat deje de funcionar y entonces el atacante pueda tomar el control del sistema vulnerable. Adobe ha confirmado que la vulnerabilidad día-cero Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2013
Microsoft ha publicado 12 actualizaciones de seguridad para corregir 57 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Server Software, Microsoft Office, y Microsoft .NET Framework. De las actualizaciones publicadas, cinco son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-009 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows y Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en Leer más…
Disponible actualización crítica de seguridad para Java (7u13)
Los fallos en Java y al menos el saber que una de sus vulnerabilidades está siendo explotada activamente en Internet ha llevado a Oracle ha publicar ayer la actualización crítica del popular complemento para el navegador antes de la fecha programada que era el 19 de febrero. Durante todo enero los expertos cuestionaron la seguridad de Java en el navegador, tras vulnerabilidades descubiertas inclusive el mismo día de la publicación de la versión 7u11, la versión anterior a la publicada ayer, y de la noticia de que en la web subterránea se estaba ofertando código de explotación de vulnerabilidades en Leer más…
Fallos de seguridad en Plug and Play Universal
La empresa de seguridad Rapid7 ha reportado el hallazgo de varios fallos de seguridad en el protocolo UPnP (Universal Plug and Play) que pueden bloquear el servicio y ejecutar código arbitrario, y permitir fugas de información sensitiva. Similar al “Plug and Play” de los sistemas domésticos, UPnP está orientado a redes corporativas y mediante TCP/IP. Permite a los dispositivos en red habilitados descubrir de manera transparente la presencia de otros dispositivos en la red y compartir datos, comunicaciones y entretenimiento. Con UPnP el dispositivo sería detectado e instalado, sin tener que conectarse físicamente con la computadora que lo utiliza. UPnP Leer más…
Java es vulnerable aún bajo condiciones de seguridad “Muy Alta”
Sigue el complemento de Java para el navegador dando de qué hablar en cuanto a su seguridad. Adam Gowdiak, de Security Explorations, ha calificado como “sólo una teoría” a la configuración de la seguridad de Java. Lo anterior, al afirmar que es posible eludir las restricciones de seguridad y ejecutar código Java sin firmar malintencionado. Las pruebas de concepto realizadas por Security Explorations, la compañía que desde septiembre ha insistido en los fallos de seguridad de Java, revelan el fallo en la versión más reciente de Java SE, la 7u11 (JRE versión 1.7.0_11-b21) en sistemas Windows 7 cuya seguridad fue Leer más…
Confirman vulnerabilidades en Java 7u11
Security Explorations ha confirmado que Java sigue siendo vulnerable, inclusive su versión más reciente 7u11 . En septiembre los investigadores de Security Explorations reportaron las vulnerabilidades en Java 5, 6 y 7, y desde entonces insisten en que Java no es seguro de usar. Adam Gowdiak, ejecutivo de Security Explorations, ha referido dos nuevas vulnerabilidades que han descubierto en Java. Dijo que ya las han reportado a Oracle, junto con el código de la prueba de concepto. Las vulnerabilidades exponen a los usuarios del Java vulnerable a ataques de malware para tomar el control del sistema. Apenas la semana pasada, el lunes, Leer más…
Ofrecen por $5K USD exploit para nuevo fallo crítico en Java
No le va bien a Java. Apenas acababa de parchar de emergencia este lunes una vulnerabilidad aprovechada por atacantes para comprometer computadoras y ya los expertos de seguridad decían que el parche era insuficiente pues Java sigue con vulnerabilidades. Hoy Brian Krebs, reportero de temas de Seguridad Informática, revela en su blog que en la web subterránea se está ofreciendo por 5 mil dólares un nuevo código exploit para una nueva vulnerabilidad crítica día-cero en la versión 7u11 de Java. Se trata nada menos que de la actualización de Java publicada este lunes para corregir el fallo reportado la semana Leer más…