Bugs y Exploits

ir a menu
ir a noticias

[Virus y Troyanos]  [Cortafuegos]  [Bugs y Exploits]  [Mensajeria]  [criptografia]  [spyware]  [Spybot]  [phishing]  [privacidad]  [crimeware]  [actualizaciones]  

Noticias

Microsoft alerta de un nuevo virus que afecta a PowerPoint.

Un nuevo virus informático que aprovecha una vulnerabilidad del software para presentaciones PowerPoint permite a los hackers infiltrarse en los ordenadores de los usuarios atacados, según advirtió Microsoft, que publicó un aviso en el Web log de seguridad de la compañía el pasado 17 de julio. La vulnerabilidad afecta a Power Point 2000, 2002 y 2003.

La compañía anuncia que está desarrollando una actualización de seguridad para arreglar esta vulnerabilidad.

Nuevo boletín de actualización de Microsoft Windows.

Como todos los meses la empresa Microsoft publica sus nuevos parches de actualización de seguridad de sus productos.

En este nuevo boletín de seguridad se publican mas de parches 12 que corrigen vulnerabilidades, en su mayoría bastante peligrosas y que exponen las máquinas de los usuarios.

www.gruposantander.tv web falsa que simula ser la entidad bancaria Grupo Santander.

De nuevo los ciber-delincuentes atacan con una web fraudulenta. La variante de este nuevo ataque es la utilización de un dominio .TV, comprenderán que este dominio es para otro tipo de web y no para uso bancario, afortunadamente la entidad bancaria Grupo Santander esta realizando todas las gestiones para su cierre inmediato.

La web http://gruposantander.tv solo puede ser accesible para algunos proveedores de Internet.

Actualizado: http://www.grupasantander.in

Recuerde que este tipo de engaños o ingeniería social se produce en la mayoría de los casos por medio de la recepción de un correo electrónico, con algún tipo de excusa para que verifique sus datos.

Grave vulnerabilidad en MS Word (0 day)

El pasado día 18 en "SANS - Internet Storm Center" se publicó que se estaban detectando unos mails (enviados como spam) que contenían un archivo de Microsoft Word (.doc) especialmente modificado y que explotaba una vulnerabilidad no documentada hasta la fecha que afecta al MS Word 2003 y MS Word XP.

Los archivos .doc infectados una vez abiertos descargan en el sistema unos archivos que funcionan a modo de BOT, recopilando la información del sistema, permitiendo la conexión remota (con funciones de troyano para que un usuario pueda ejecutar comandos, capturar las pulsaciones del teclado, capturar la pantalla, entre otras muchas cosas) y otras...

La aparición de un exploit que afecta a la aplicación remota RealVNC pone en grave peligro a miles de maquinas.

Acaba de aparecer la primera herramienta que explota la vulnerabilidad que afecta al RealVNC (programa de administrador para el control remoto de un servidor o maquinas). Esta herramienta explota la vulnerabilidad que contiene la versión 4.1.1 del VNC y persona puede obtener el control total de una maquina vulnerable, esto expone a millones de maquinas ya que esta aplicación es muy conocida y extendida.

Vulnerabilidad en la etiqueta OBJECT en Internet Explorer.

El pasado 26-04-2006 Michal Zalewski publicaba en la lista full-disclosure una nueva vulnerabilidad que afectaba al visor de HTML (MSHTML.dll) del Internet Explorer, incluida su versión 6.

Mozilla tapa varios fallos de seguridad en sus productos.

Las últimas actualizaciones de los productos Mozilla, como el navegador Firefox o el lector de correo electrónico Thunderbird, ha supuesto también la corrección de varios fallos de seguridad, la mayor parte de los cuales son considerados 'críticos' por la propia compañía.

Boletín de seguridad de Microsoft de Marzo.

La casa Microsoft a publicado su nuevo boletin de seguridad como todos lso meses.

En estas nuevas actualizaciones de seguridad se parchean dos vulnerabilidades que afectan al sistemas operativo Windows y al paquete de Office.

ALERTAMOS del primer ataque a gran escala en castellano de la vulnerabilidad WMF.

Bajo una falsa confirmación de compra, se esta produciendo el primer ataque a gran escala que aprovecha la ultima vulnerabilidad grave de Micrososft, WMF.

Boletines de Seguridad Microsoft - Enero 2006

Por fin el deseado boletín de Microsoft que corrige las graves vulnerabilidades de algunos de sus sistemas.

Este mes Microsoft publica TRES NUEVOS boletines de seguridad, aunque el pasado dia 5 de Enero se adelanto el “MS06-001”.

NOTA IMPORTANTE; Este parche de seguridad NO corrige la nueva vulnerabilidad encontrada que también afecta al motor grafico de Windows ; Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities

Ya lo saben es hora de parchear los sistemas afectado de forma urgente.

« Anterior [1]  2 [3] [4] [5] [6] ... Siguiente »

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas