Actualidad TI Virus

Malware y phishing, ¿ponemos más puertas al campo?

Los sistemas de seguridad reactivos, basados en firmas tradicionales para el malware y listas negras para el phishing, están obsoletos y se muestran insuficientes para abordar una realidad cuyos números y efectos se desconocen.

2006: el año de las vulnerabilidades

ISS informa de que el número de vulnerabilidades de seguridad detectadas en diferentes aplicaciones de software, ha registrado una cifra record durante los primeros nueve meses de 2006, frente al año anterior.

Múltiples vulnerabilidades en Microsoft Word

Dentro del conjunto de boletines publicado por Microsoft el pasado martes, se encuentra el anunció de una actualización para evitar diversas vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código ar ...

Varias vulnerabilidades en productos Adobe

Adobe ha publicado varios boletines de seguridad y contramedidas relativas a sus productos. Los problemas encontrados permiten la escalada de privilegios, el acceso o información sensible y afectan a tres de sus aplicaciones.

Diez boletines de seguridad de Microsoft en octubre

Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En contra de lo que había avisado el pasado viernes, cuando anunció la publicación de once boletines, el número final se ha visto reducid ...

0 day en Mozilla Firefox

Se ha encontrado una vulnerabilidad en Mozilla Firefox que permite la ejecución de código remoto. No existe parche oficial y parece que se han revelado algunos detalles sobre la forma de aprovecharla, lo que lo convierte en un 0 day.

Nuevas vulnerabilidades en Internet Explorer y PowerPoint

Coincidencia o no, apenas unas horas después de que Microsoft publicara su parche oficial que corrige la vulnerabilidad VML, ha aparecido una nueva forma de ejecutar código arbitrario de forma inadvertida para el usuario de Internet Ex ...

Publicado parche oficial para la vulnerabilidad VML

Como ya se intuía tras las declaraciones de Scott Deacon en el blog oficial de Microsoft, se ha publicado fuera del ciclo mensual habitual un parche para la grave vulnerabilidad VML de Internet Explorer.

Parche no oficial para la vulnerabilidad VML

De nuevo, una organización independiente ha decidido publicar un parche para solucionar temporalmente el problema que supone el fallo VML, que está siendo aprovechado para la distribución e instalación de todo tipo de malware a través ...