- 1. Contrabando de HTML(HTML Smuggling)(Ataques Informáticos XVIII)
- (Blog)
- ... aún habiendo deshabilitado la ejecución automática de JavaScript localmente.En si mismo este ataque no es algo nuevo pero si que se ha visto últimamente que diversos grupos de cibercriminales lo están ...
- Creado el 25 Marzo 2023
- 2. Múltiples vulnerabilidades en Dnsmasq
- (Blog)
- ... bufer heap que obviamente pueden permitir a un atacante una ejecución de código en el dispositivo. Los investigadores de JSOF, han demostrado cómo se pueden combinar ambos ataques o incluso hacerlos ...
- Creado el 23 Enero 2021
- 3. Microsoft vuelve a lanzar actualizaciones de seguridad para Windows XP
- (Blog)
- ... de Internet Explorer que permite a un atacante a través de una web maliciosa, la ejecución de código remoto en el contexto del usuario actual del sistema. De nuevo, no trabajeis con usuarios administradores. ...
- Creado el 15 Junio 2017
- 4. Google y Microsoft aumentan las recompensas
- (Blog)
- ... de ejecución de código remoto y por su parte Microsoft centra su foco en Office 365 y Outlook. Ambas compañías han aumentado notablemente las recompensas al tratarse cada vez de vulnerabilidades ...
- Creado el 07 Marzo 2017
- 5. Grave vulnerabilidad en WinRAR relacionada con los archivos SFX
- (Blog)
- Investigadores de la empresa Vulnerability-Lab han descubierto una grave vulnerabilidad de ejecución de código remoto que afecta a todas las versiones del archi-conocido WinRAR que podría ser aprovechada ...
- Creado el 30 Septiembre 2015
- 6. Investigadores de Trend Micro detectan un 0day para Java
- (Blog)
- Se ha detectado un nuevo 0day para Java. Esta vulnerabilidad afecta a la última versión disponible en estos momentos del software, la 1.8.0.45, sin afectar a versiones anteriores (que a su vez son afectadas ...
- Creado el 13 Julio 2015
- 7. Microsft Tuesday Patch Febrero FAIL (y soluciones)
- (Blog)
- ... de otra manera no aparece en pantalla. KB3000483 Parche para corregir una vulnerabilidad de ejecución de código remoto en la política de grupos El parche por si solo no corrige la vulnerabilidad ...
- Creado el 16 Febrero 2015
- 8. Ghost, una nueva vulnerabilidad crítica para Linux
- (Blog)
- Ghost es el nombre que se le ha dado a una vulnerabilidad crítica de ejecución de código remoto que afecta a sistemas Linux que utilicen versiones antiguas de la librería GNU C (glibc anterior a 2.18). ...
- Creado el 28 Enero 2015
- 9. Internet Explorer y Windows grandes protagonistas del Tuesday Patch de Junio
- (Blog)
- ... el ataque) la ejecución de código remoto bajo los mismos privilegios que el usuario en la máquina local. Por eso es tan importante trabajar con usuarios limitados en cuanto a permisos. Boletín MS14-036 ...
- Creado el 11 Junio 2014
- 10. Se lanza un parche para corregir el último 0day de Internet Explorer
- (Blog)
- ... 9 y 10. Esta vulnerabilidad permite la ejecución de código remoto y es debida a un error en la manera en como Internet Explorer accede a un objeto en memoria que ha sido borrado o no ha sido colocado ...
- Creado el 20 Febrero 2014
- 11. Microsoft lanza 7 boletines de seguridad y deja de confiar en MD5
- (Blog)
- ... cabe destacar el hecho que dos de ellos se añadieran a última hora, ambos para corregir vulnerabilidades de ejecución de código remoto tanto en Internet Explorer como en Windows en lo que se entiende como ...
- Creado el 13 Febrero 2014
- 12. Nuevo 0day en Microsoft Office y parche para bloquearlo
- (Blog)
- ... en formato TIFF) de Microsoft y que permite, a través de la previsualización o visualización completa de un fichero infectado Word, plantar malware en el equipo de la víctima. Esta vulnerabilidad de ejecución ...
- Creado el 06 Noviembre 2013
- 13. Microsoft lanzará mañana su Tuesday Patch, celebrando los 10 años de su programa de seguridad
- (Blog)
- ... seguridad. Como decíamos antes 4 de ellos son críticos, todos ellos sobre vulnerabilidades de ejecución de código remoto. Los productos afectados por estos boletines son los sistemas operativos Windows, ...
- Creado el 07 Octubre 2013
- 14. Parche de emergencia para Internet Explorer
- (Blog)
- ... MSHTML Shim Workaround) que ha sido descubierta ya estando en uso por atacantes, permite un ataque la ejecución remota de código contra el navegador de la víctima (Internet Explorer) cuando se abre una ...
- Creado el 19 Septiembre 2013
- 15. Microsoft Patch Tuesday Septiembre
- (Blog)
- ... 4 de nivel "crítico" que vienen a solucionar vulnerabilidades de ejecucion de código remoto en diversos productos de la compañía. El resto de boletines, se engloban en el nivel "importante" y tratan vulnerabilidades ...
- Creado el 09 Septiembre 2013
- 16. 23 vulnerabilidades corregidas en el Microsoft Tuesday Patch de Junio
- (Blog)
- ... de Internet Explorer desde la 6 a la 10 y puede permitir a un atacante la ejecución de código remoto con los privilegios del usuario activo. Se espera que se desarrollen exploits para estas vulnerabilidades ...
- Creado el 12 Junio 2013
- 17. Vulnerabilidad crítica en Plesk
- (Blog)
- En las últimas horas se ha publicado una grave vulnerabilidad afectando a Plesk que afecta a un buen número de versiones de este panel de control. Esta vulnerabilidad permite la ejecución remota de código ...
- Creado el 06 Junio 2013
- 18. Grave 0day en Internet Explorer
- (Blog)
- ... que permite al atacante la ejecución de código remoto, de ahí la gravedad del mismo y la más que probable aparición de un parche en las siguientes horas fuera del habitual Patch Tuesday. La vulnerabilidad ...
- Creado el 06 Mayo 2013
- 19. Microsoft Patch Tuesday Marzo 2013
- (Blog)
- ... tenemos la actualización acumulativa para Internet Explorer, la corrección de unas vulnerabilidades tanto en Silverlight como en Visio Viewer que permiten ejecución de código remoto y finalmente un boletín ...
- Creado el 12 Marzo 2013
- 20. Un estudio describe las vulnerabilidades de UPnP
- (Blog)
- ... overflow. Otra de las vulnerabilidades que afectarían al Portable SDK de UPnP sería la de ejecución de código remoto, para la cual se han identificado cerca de 23 millones de IPs vulnerables... Las vulnerabilidades ...
- Creado el 29 Enero 2013