- 1. Bye bye plugin Java, sigue el camino hacía una Web libre de plugins
- (Blog)
- Durante los últimos años un par de plugins han sido una fuente constante de problemas de seguridad para nuestros ordenadores, Flash y Java. Después de que hace pocas semanas Adobe anunciara que iría moviéndose ...
- Creado el 28 Enero 2016
- 2. Investigadores de Trend Micro detectan un 0day para Java
- (Blog)
- Se ha detectado un nuevo 0day para Java. Esta vulnerabilidad afecta a la última versión disponible en estos momentos del software, la 1.8.0.45, sin afectar a versiones anteriores (que a su vez son afectadas ...
- Creado el 13 Julio 2015
- 3. Leverage, un nuevo troyano para Mac que utiliza vulnerabilidades de Java
- (Blog)
- ... partir de páginas web comprometidas a través de un applet Java el cual descarga un archivo Java con un backdoor que se ejecuta sin ninguna interacción por parte de la víctima. El troyano a la misma vez ...
- Creado el 25 Septiembre 2013
- 4. Los avisos de seguridad de Java pueden ser manipulados
- (Blog)
- Uno de los más recientes avances en seguridad por parte de Oracle para Java, la ventana emergente de aviso de seguridad ante el intento de ejecución de software no, contiene graves fallos de seguridad ...
- Creado el 04 Septiembre 2013
- 5. Oracle lanza una nueva actualización crítica para Java
- (Blog)
- Java vuelve a necesitar de nuestra atención debido a una nueva actualización crítica lanzado hoy mismo por Oracle para corregir una vulnerabilidad (CVE-2013-1493) que estaba siendo ya explotada activamente ...
- Creado el 05 Marzo 2013
- 6. Java se actualiza para corregir 50 vulnerabilidades
- (Blog)
- Oracle vuelve a lanzar una nueva gran actualización para Java SE con el objetivo de corregir cerca de 50 vulnerabilidades entre las cuales se podían encontrar algunas que estaban siendo actualmente utilizadas ...
- Creado el 03 Febrero 2013
- 7. Java se actualiza, pero sigue sin corregir todas sus vulnerabilidades
- (Blog)
- Oracle vuelve a lanzar una actualización de seguridad crítica para su software Java, destinada principalmente a corregir la vulnerabilidad CVE-2013-0422 de Java 7 Update 10 y para aumentar el nivel de ...
- Creado el 14 Enero 2013
- 8. El peligro de tener Java habilitado en el navegador
- (Blog)
- Hace apenas tres horas, el US-CERT ha dado la voz de alarma por la aparición de un nuevo exploit 0day para una nueva vulnerabilidad no parcheada para Java. Este exploit ya ha sido distribuido a varios ...
- Creado el 10 Enero 2013
- 9. Nuevo 0day a la venta para Java
- (Blog)
- Mantener Java activo en vuestros navegadores es una de las maneras más sencillas de que seais hackeados o infectados por malware. Esta afirmación aunque pueda parecer excesivamente rotunda, es un buen ...
- Creado el 28 Noviembre 2012
- 10. Oracle ha lanzado una nueva actualización crítica para Java
- (Blog)
- Ya está disponible una nueva actualización de Java, que todos sus usuarios deberían instalar ipso facto debido al peligro que de nuevo vienen a representar las vunerabilidades que corrige (en este caso ...
- Creado el 17 Octubre 2012
- 11. Nueva vulnerabilidad en Java SE 5,6 y 7
- (Blog)
- A estas alturas ya deberíais haber seguido el consejo de desactivar Java en vuestros navegadores debido a la gran cantidad de vulnerabilidades críticas que se descubren, si no es así la nueva vulnerabilidad ...
- Creado el 26 Septiembre 2012
- 12. Los recientes parches de Java dejan mucho que desear
- (Blog)
- Tanto el parche distribuido por Oracle hace unos días y que os anunciabamos en cyberseguridad.net como el parche que Apple lanzó no hace ni 48 horas también para Java, no representan soluciones definitivas ...
- Creado el 07 Septiembre 2012
- 13. Oracle reconoce la gravedad de la situación y lanza un parche para Java cuatro meses después de conocer la vulnerabilidad
- (Blog)
- Oracle se ha puesto las pilas, y pocas horas después de que se hiciera público el exploit que os comentábamos ayer, ha lanzado un parche para Java versión 7 (que todos deberíais instalar ahora mismo) para ...
- Creado el 31 Agosto 2012
- 14. El exploit de Java usa 2 vulnerabilidades
- (Blog)
- El exploit recientemente aparecido para atacar las instalaciones (Windows, OSX, Linux..) de Java 7 (no es efectivo contra la versión 6 y anteriores), parece ser que utiliza no uno, sino almenos dos vulnerabilidades ...
- Creado el 30 Agosto 2012
- 15. Java CVE-2011-3544 ya disponible en kits
- (Blog)
- Cuando una vulnerabilidad está tan extendida y sale a la luz tan pronto, los desarrolladores se afanan en añadirlo a sus librerías, este es el caso de la vulnerabilidad Java CVE-2011-3544 que ya se encuentra ...
- Creado el 19 Diciembre 2011
- 16. Contrabando de HTML(HTML Smuggling)(Ataques Informáticos XVIII)
- (Blog)
- HTML smuggling es una técnica de ataque en la que el atacante aprovecha funcionalidades en HTML5 y JavaScript para conseguir hacer llegar a la víctima un payload de manera oculta. Es esta manera de hacer ...
- Creado el 25 Marzo 2023
- 17. GitHub introduce el escaneo automático de vulnerabilidades
- (Blog)
- ... se encuentra disponible para analizar repositorios en JavaScript, Python y Ruby, pero ya se ha anunciado que el número de lenguajes de programación soportados irá incrementándose en los próximos meses ...
- Creado el 21 Enero 2023
- 18. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... de sitios web. El ataque consiste en replicar esta ventana emergente de login por otra falsa creada con código HTML, CSS y iframes lanzándola posteriormente con JavaScript como el atacante haya definido ...
- Creado el 12 Noviembre 2022
- 19. NAT Slipstreaming (Ataques informáticos XIII)
- (Blog)
- ... de datos de los datagramas para, desde la el navegador de la víctima, y cuando esta visite link malicioso inyectar código JavaScript malicioso en la petición hacia el servidor del atacante. De esta manera ...
- Creado el 27 Febrero 2021
- 20. Suplantación de URL en barra de navegación (Address Bar Spoofing)(Ataques Informáticos IX)
- (Blog)
- ... la vulnerabilidad, pero normalmente se consigue ejecutando un JavaScript durante la carga de la web maliciosa que substituye en nuestro navegador esa URL por una en la que la víctima confíe. El atacante, ...
- Creado el 22 Octubre 2020