El problema ha sido revelado por la Zero Day Initiative de Trend Micro y afecta a "millones de usuarios".
TECHNOLOGY POWERING BUSINESS
Actualidad TI Día Cero
Descubren una serie de vulnerabilidades de día cero que afectan a 20 millones de dispositivos empresariales
Hasta tres fallos ponen en riesgos los sistemas de alimentación Smart-UPS de APC, permitiendo a los ciberdelincuentes tomar el control.
El ‘malware’ día cero asciende a máximos históricos
Un 74 % de las amenazas detectadas durante el primer trimestre del año elude los controles de las soluciones antivirus tradicionales.
Kaspersky encuentra una vulnerabilidad de día cero en Windows
Esta vulnerabilidad, ya parcheada por Microsoft, estaba incrustada en otra de Google Chrome.
Chrome, afectado por una vulnerabilidad de día cero
Identificada como CVE-2019-13720, se basa en el uso inapropiado de la memoria del ordenador y Google ha lanzado un parche para ponerle remedio.
El grupo de ciberdelincuencia Buhtrap amplía miras
Conocido por sus ataques a empresas y bancos de Rusia, ahora también se dirige a instituciones gubernamentales y aprovecha vulnerabilidades de día cero como parte de sus campañas.
Recomendaciones para defenderse de los ataques ‘día cero’
La compañía de seguridad Check Point advierte de que "la época en la que un mismo producto valía para todas las empresas ha acabado".
Mozilla parcheará un error de Día Cero en Firefox
El fallo permite la explotación de código arbitrario para perpetrar estafas de suplantación 'man-in-the-middle' que ya han afectado a los usuarios de la red anónima Tor.
Apple también parchea vulnerabilidades de día cero en Safari y OS X
Se puede incorporar la actualización de seguridad desde la pestaña 'Actualizaciones' en la App Store para Mac.
Así se recompensan las ‘vulnerabilidades día cero’
La firma Exodus Intelligence ofrece importantes cantidades de dinero a los que descubran ese tipo de vulnerabilidades.
Sophos lanza la versión beta de su última tecnología de seguridad endpoint
Sophos Intercept permite detener y eliminar por completo incluso amenazas de día cero y malware persistente.
El ataque a Sony partió de una vulnerabilidad día cero
El ataque de GoP a Sony sigue dando que hablar, ahora parece que la investigación ha conseguido detectar la vulnerabilidad día cero que hizo posible acceder a sus datos.
Microsoft parchea la vulnerabilidad de Internet Explorer, incluso en Windows XP
Tanto Internet Explorer 6 como Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 estaban afectados por un fallo Día Cero.
5 consejos para paliar los efectos del fallo Día Cero en Internet Explorer
Las seis versiones de Internet Explorer que van desde IE6 hasta IE11 están afectadas por una vulnerabilidad que abre la puerta a la ejecución remota de código. Kaspersky Lab nos cuenta cómo evitar el peligro.
Seis versiones de Internet Explorer están en riesgo por una vulnerabilidad
Tanto Internet Explorer 6 como Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 se encuentran afectados por este fallo.
Ya está aquí el primer ataque ‘día cero’ que no será parcheado en XP
Microsoft ha identificado un ataque 'día cero' que afecta a todas las versiones de IE desde la 6 hasta la 11.
¿Se recrudecerán los ataques Día Cero tras finalizar el soporte para Windows XP?
Fortinet cree que el trapicheo de exploits para ataques Día Cero relacionados con Windows XP alcanzará altos precios a partir del próximo martes, ya que se estaría aguardando "para venderlos al mejor postor”.
Descubren un bug Día Cero en Microsoft Word
Esta vulnerabilidad, con potencial para derivar en el control remoto del ordenador de la víctima, ya estaría siendo explotada por los cibercriminales.
Microsoft atajará una vulnerabilidad Día Cero presente en Internet Explorer 10
Para el próximo martes está previsto el lanzamiento de al menos cinco boletines de seguridad para dos bugs "críticos" y otros tres "importantes".
Adobe lanza un parche de emergencia para una vulnerabilidad Flash
El fallo está presente en Flash Player 12.0.0.44 y versiones anteriores para Windows y Mac, así como desde Flash Player 11.2.202.336 para atrás en Linux.
Encuentran una vulnerabilidad Día Cero en Internet Explorer 10
De momento, este exploit que combina el navegador IE10 y la tecnología Adobe Flash está siendo utilizado para atacar una web de veteranos de guerra estadounidenses.
Microsoft parchea una vulnerabilidad 0-day en Internet Explorer
El Patch Tuesday del mes de noviembre hace frente a un fallo Día Cero que afecta al navegador de Microsoft vía ActiveX Control.
Microsoft repara la vulnerabilidad de IE8
El fallo Día Cero detectado en Internet Explorer 8 y que permitía la ejecución remota de código ya tiene parche.
Alertan de un virus de puerta trasera que infecta Windows a través de Java
Mdmbot.A actúa en sistemas Windows de 32 y 64 bits a través de una vulnerabilidad Día Cero que afecta a las versiones 1.7 Update 15 y 1.6 Update 41 de Java.
Oracle lanza un parche de emergencia para el último fallo Día Cero de Java
Oracle vuelve a saltarse su programa periódico de actualizaciones de seguridad por segunda vez este año para solucionar un fallo en Java que ya se estaba explotando.
Descubren una vulnerabilidad Día Cero en el visor de PDF de Adobe
Está comprobado que este fallo, que permite inyectar código malicioso en sistemas de terceros, afecta a las versiones 9.5.3, 10.1.5 y 11.0.1 de Reader.
Descubierto un nuevo exploit de Día Cero para Java
Tan sólo un día después del lanzamiento de Java 7 Update 11, los cibercriminales han comenzado a comercializar en el mercado negro una nueva vulnerabilidad que está valorada en 5.000 dólares.
Oracle y Microsoft lanzan parches de emergencia para Java e IE
La vulnerabilidad de seguridad de alto riesgo que afectaban a Java 7 e Internet Explorer 6, 7 y 8 quedarán resueltas finalmente en los próximos días.
Microsoft parchea el fallo Día Cero de Internet Explorer
La actualización de seguridad MS12-063 llegará de forma automática a la mayoría de los usuarios que tengan instalada la versión 6, 7, 8 o 9 del navegador.
Microsoft promete solucionar “pronto” el fallo Día Cero de Internet Explorer
El gigante del software ya trabaja en una solución para esta vulnerabilidad que afecta a las versiones 6, 7, 8 y 9 de su navegador en todos los sistemas operativos.