Investigadores de la firma de seguridad Trustwave han descubierto recientemente una vulnerabilidad en el driver utilizado por Trusteer Rapport. Trusteer Rapport es una herramienta de seguridad desarrollada por IBM para macOS y Windows que trata de proteger al usuario verficando que la página web a la que se conecta es realmente la web de su banco, evitando así que el … [Leer más...] acerca de Vulnerabilidad a nivel de kernel en Trusteer Rapport para macOS
Windows
Nueva vulnerabilidad 0-day en Microsoft Windows
Una nueva vulnerabilidad '0-day' que afecta a Microsoft Windows ha sido revelada por un investigador de seguridad cuyo alias es 'SandboxEscaper' a través de un mensaje en la red social Twitter. Anteriormente, este mismo investigador publicó otras dos vulnerabilidades '0-day' para Windows. La vulnerabilidad recién publicada se encuentra localizada en la función … [Leer más...] acerca de Nueva vulnerabilidad 0-day en Microsoft Windows
Fallo en Outlook permite usar ficheros OLE remotos para filtrar la contraseña del usuario
Se ha descubierto un fallo en Outlook que permite la carga de objetos OLE remotos solo previsualizando un correo electrónico. Esto podría usarse para acceder a información secreta del usuario, como el hash de la contraseña del usuario de Windows.Nos situamos en 2016. Buscando técnicas para saltar ASLR de Windows, el investigador Will Dormann, miembro del CERT, empieza a hacer … [Leer más...] acerca de Fallo en Outlook permite usar ficheros OLE remotos para filtrar la contraseña del usuario
Microsoft republica actualización por problemas en Windows 7 y Windows Server 2008
No es la primera vez que Microsoft se ve obligada a republicar una de las actualizaciones publicadas dentro de su conjunto de boletines de seguridad. En esta ocasión los problemas se han dado con el boletín MS15-115 en sistemas Windows 7 y Windows Server 2008 R2.Microsoft ha anunciado la revisión de la actualización 3097877 para Windows 7 y Windows Server 2008 perteneciente al … [Leer más...] acerca de Microsoft republica actualización por problemas en Windows 7 y Windows Server 2008
Microsoft retira actualización para Exchange 2010
Otra vez, y es la tercera en pocos meses. Microsoft ha eliminado uno de los últimos parches publicados dentro del conjunto de boletines de seguridad de diciembre publicado el pasado martes (del que ya efectuamos un resumen). En esta ocasión en concreto, los problemas son para los usuarios de Exchange 2010 tras la instalación de la actualización MS14-075. Microsoft ha retirado … [Leer más...] acerca de Microsoft retira actualización para Exchange 2010