tag

0-day

Hallan 0-day en Mac OS X días después de su actualización

Sin antes dar el aviso correspondiente a Apple, Luca Todesco revelo una vulnerabilidad 0-day en Mac OS X que podría otorgarle acceso root al atacante.

Firefox bajo fuego: anatomía del último ataque 0-day

Análisis del ataque que aprovecha la vulnerabilidad en el visor de PDF de Firefox y que afecta a usuarios de Windows, Linux y Mac.

Atacantes explotan vulnerabilidad 0-day en Mac

Atacantes están explotando una vulnerabilidad 0-day en equipos de Mac para instalar malware y adware sin la necesidad de contraseñas ni permisos de administrador.

Descubren 4 vulnerabilidades 0-day en Internet Explorer

Investigadores descubrieron 4 vulnerabilidades 0-day en Internet Explorer que podrían hacer que atacantes obtuvieran control remoto de un equipo.

Aparece otro 0-day en Adobe Flash derivado del ataque a Hacking Team

Es un exploit para una vulnerabilidad 0-day en Adobe Flash que Hacking Team utilizaba para instalar su software de vigilancia y control remoto.

Zero-day en WordPress permite que controlen sitios con falsos comentarios

El exploit de este Zero-day en WordPress se vale de comentarios de 64KB con una longitud de 65.535 caracteres, que activan código JavaScript malicioso.

¿Qué es un 0-day? Explicando términos de seguridad

Con frecuencia hablamos de fallas en software y escuchamos repetidamente algunos términos. ¿Qué es un 0-day? Revisemos también vulnerabilidades y exploits.

Nueva vulnerabilidad 0-day afecta a casi todas las versiones de Windows

Microsoft ha advertido sobre una vulnerabilidad 0-day que afecta a casi todas las versiones de Windows disponibles.

¿Sabes qué es un exploit y cómo funciona?

Continuamente se habla de exploits cuando se comentan ataques que aprovechan vulnerabilidades, pero, ¿qué es realmente un exploit y como funciona?

Parchean vulnerabilidad en Bugzilla que dejaba fallas al descubierto

Una vulnerabilidad de escalación de privilegios en Bugzilla, sistema de Mozilla usado para monitorear y discutir bugs, permitía el acceso a fallas todavía no solucionadas -permitiéndoles ejecutar ataques 0-day en diversos proyectos populares de software.

Conferencia RSA 2014: malware nuevos, correcciones para ataques de 0-day y mucho más

Profesionales de Tecnología de la Información y áreas afines de todo el mundo participaron de la Conferencia RSA 2014 en San Francisco, EE.UU. Dicha conferencia se lleva a cabo todos los años desde 1991 y tiene como objetivo la discusión e intercambio de información acerca de nuevas tendencias y novedades que afectan la industria. En

Para los analistas de seguridad: ¿cómo reportar una vulnerabilidad?

Los investigadores suelen descubrir vulnerabilidades sobre diferentes tipos de software comerciales y no comerciales que reportan a los fabricantes o desarrolladores correspondientes (vendors). En muchos casos, esta tarea suele ser difícil ya que la intencionalidad juega un rol fundamental en esta etapa y define como se llevará a cabo las actividades de mitigación de aquellas

Brasil, Colombia y Chile con más sitios afectados por vulnerabilidad 0-day

Hace una semana Microsoft anunciaba sobre una vulnerabilidad que afecta a todas las versiones de Internet Explorer. Si bien es un hecho que muchos usuarios en el mundo se pudieron ver afectados, la pregunta en nuestro caso es cómo ha sido esta propagación en Latinoamérica. A continuación contamos en qué consiste esta vulnerabilidad y cómo

Oracle soluciona grave vulnerabilidad 0-day en Java

Recientemente Oracle lanzó una actualización que soluciona la grave vulnerabilidad que fue identificada como CVE – 2012-4681.  A partir del descubrimiento de esta vulnerabilidad surgieron exploits y fue utilizado para propagar malware. Esto fue cubierto en profundidad en nuestros post titulados Alerta: exploit 0-day afecta Java y propaga malware y ¿Cómo funciona el exploit 0-day

BlackHat 2012: nueva vulnerabilidad en .htaccess

Como ya comentamos, algunos integrantes del equipo de Laboratorio e Investigación de ESET Latinoamérica estuvimos en la ciudad de Las Vegas asistiendo a los eventos más importantes del año en seguridad y hacking, Black Hat y Defcon; y quería seguir compartiendo con ustedes algunas de las charlas a las que asistimos estos días como comenté

Duqu explota vulnerabilidad 0-day

Esta semana se ha vuelto a hablar de esta amenaza que apareció el último mes y ha causado muchos comentarios en Internet. Esto se debe, mayoritariamente, al hecho de que muchos medios han vinculado Duqu fuertemente con Stuxnet, el famoso código malicioso que atacaba los equipamientos SCADA de Siemens y que causó estragos en muchos

Cronología de un ataque 0-day

En la actualidad, un gran porcentaje de códigos maliciosos están diseñados para realizar ataques aprovechando vulnerabilidades, como por ejemplo es el caso del gusano Conficker con la vulnerabilidad MS-0867, en propagación desde octubre de 2008 (y aún en actividad). Cuando se trata de lo que se conoce como “vulnerabilidad 0-Day”, estos casos revisten aún mayor

Microsoft liberará parche fuera de ciclo por vulnerabilidad 0-day

Hace dos semanas anunciábamos la aparición de la vulnerabilidad 0-day para sistemas Microsoft Windows , que estaba siendo aprovechada por el código malicioso Stuxnet, del cual ya hemos respondido las preguntas más importantes respecto a sus métodos de propagación e impactos. En los últimos días el malware Sality ha comenzado a utilizar también esta vulnerabilidad

Vulnerabilidad 0-day siendo utilizada para propagar malware

Hace pocas horas se comenzó a detectar el inicio de un nuevo ejemplo de malware que aprovecha lo que parecería ser una vulnerabilidad 0-day hasta ahora desconocida públicamente.  Ésta se reprodujo rápidamente en países como Estados Unidos e Irán, según información de ThreatSense.Net. Para aquellos que no lo saben, una vulnerabilidad 0-day es aquella que

Síguenos