A principios de año Microsoft publicó una actualización que tenía como propósito corregir las vulnerabilidades de memoria relacionadas con Meltdown en sistemas Windows.Este parche, aunque conseguía solucionar el mencionado bug, introducía una vulnerabilidad todavía más grave: permitía a un proceso arbitrario leer y escribir los contenidos de la memoria a velocidades de … [Leer más...] acerca de Microsoft corrige una grave vulnerabilidad introducida en una de sus actualizaciones
Microsoft
Si tienes IIS 6.0 ya deberías haberlo actualizado
Microsoft Internet Information Services (IIS) 6.0 se ve afectado por una vulnerabilidad de desbordamiento de búfer que está siendo explotada de forma activa y que no será corregida por estar fuera de soporte. Una vez más la importancia de mantener el software actualizado.Si aun lo tienes... mejor que lo actualicesEl 15 de junio de 2015, hace ya más de año y medio, Microsoft … [Leer más...] acerca de Si tienes IIS 6.0 ya deberías haberlo actualizado
Elevación de privilegios sin corregir en Microsoft Windows
Google ha publicadoa través de su blog de seguridad una vulnerabilidad grave sin resolver que afecta a Microsoft Windows. Este fallo de seguridad estaría siendo explotado masivamente.En Halloween Google ha dado un buen susto a Microsoft, haciendo pública una vulnerabilidad no resuelta que afectaría a Microsoft Windows y podría permitir a una elevación de privilegios en el … [Leer más...] acerca de Elevación de privilegios sin corregir en Microsoft Windows
Las 30 vulnerabilidades más explotadas
Fruto del análisis de varios CERTs se ha publicado una lista que pretende alertar de las 30 vulnerabilidades más empleadas en la gran mayoría de los ataques.La lista publicada por el US-CERT está basada en un análisis completado por el Canadian Cyber Incident Response Centre (CCIRC, Centro Canadiense de Respuesta a Ciberincidentes) y desarrollado en colaboración con otros CERTs … [Leer más...] acerca de Las 30 vulnerabilidades más explotadas
Operación Muñeca Rusa, una nueva campaña de ataques dirigidos
Los laboratorios FireEye han anunciado la detección de una nueva campaña de ataques dirigidos que hacía uso de dos vulnerabilidades 0-day en Adobe Flash y Windows. En esta ocasión el ataque se ha bautizado como Operación Muñeca Rusa ("Operation RussianDoll").Los investigadores de FireEye detectaron un patrón de ataques que comenzó el 13 de abril. A través de correlacionar … [Leer más...] acerca de Operación Muñeca Rusa, una nueva campaña de ataques dirigidos