diseño web profesional y desarrollo web en argentina » Microsoft

Ataque de DNS a Google, Apple, YouTube, Yahoo! y Gmail en el Congo

mfirmapaz — Wed, 14 Dec 2011 16:02:43 +0000

En el día de ayer, se realizó un ataque sobre grandes empresas del medio tecnológico en la República Democrática del Congo. Un atacante, conocido bajo el nombre de AlpHaNiX, realizó un envenenamiento de cache DNS (DNS Caché Poisoning) contra Google, Apple, Yahoo, YouTube y Gmail

Fotos:

Continua aqui:
Ataque de DNS a Google, Apple, YouTube, Yahoo! y Gmail en el Congo

Vulnerabilidad de Internet Explorer explotada

raulvdl — Thu, 04 Nov 2010 18:41:04 +0000

La explotación de vulnerabilidades les brinda a los atacantes la posibilidad de llevar adelante tareas delictivas como la distribución de malware. En este caso en particular la aparición de un nuevo 0-day en el navegador de Microsoft, Internet Explorer, nos ha alertado a todos debido a su criticidad y a la posibilidad de ejecución de

Fotos:

Ver original:
Vulnerabilidad de Internet Explorer explotada

Java es más explotado que Adobe

Tue, 26 Oct 2010 13:48:41 +0000

El pasado lunes el centro de Microsoft Malware Protection, publicó en su blog un informe estadístico relacionado a la explotación de vulnerabilidades y las plataformas.

Leer más:
Java es más explotado que Adobe
Fuente:
ESET Latinoamérica – Laboratorio

Win32k.sys: Un exploit parcheado de Stuxnet

Mon, 18 Oct 2010 21:10:48 +0000

El siguiente post es una traducción del texto realizado por Aleksandr Matrosov, Eugene Rodionov, Juraj Malcho y David Harley, especialistas de seguridad de ESET, y publicado en el blog de ESET en inglés sobre las vulnerabilidades explotadas por Stuxnet.

Leer más:
Win32k.sys: Un exploit parcheado de Stuxnet
Fuente:
ESET Latinoamérica – Laboratorio

Stuxnet: ataque a sistemas de control industrial

Fri, 01 Oct 2010 15:10:54 +0000

Mientras los especialistas de la industria antivirus debaten sobre los temas de relevancia en materia de amenazas en la conferencia Virus Bulletin, aprovechamos la oportunidad para contarles justamente sobre una de las amenazas que fueron tratadas a través de dos papers en el evento, con un amplio debate suscitado el día de ayer. Se trata

Leer más:
Stuxnet: ataque a sistemas de control industrial
Fuente:
ESET Latinoamérica – Laboratorio

Resumen de amenazas de septiembre

Thu, 30 Sep 2010 23:24:08 +0000

Como indicamos en reportes anteriores, el ambiente delictivo, en relación al desarrollo y propagación de amenazas, se encuentra de forma constante buscando nuevas formas para lograr mayores indices de infección. Septiembre se caracterizó por presentar un crisol de metodologías de ataque y de propagación de amenazas bastante particular.

Leer más:
Resumen de amenazas de septiembre
Fuente:
ESET Latinoamérica – Laboratorio

FixIt para vulnerabilidad en DLL de Windows

Mon, 06 Sep 2010 22:05:40 +0000

Los usuarios que utilicen sistemas Windows estarán enterados de la vulnerabilidad publicada en el anuncio de seguridad 2269637, donde se explica un problema en el manejo de llamado a DLLs de terceros por parte del sistema operativo, que permitiría a un atacante ejecutar código remoto con las aplicaciones que sean vulnerables y en cierto tipo

Leer más:
FixIt para vulnerabilidad en DLL de Windows
Fuente:
ESET Latinoamérica – Laboratorio

El parche crítico de Microsoft no saldrá para Windows XP SP2

Wed, 04 Aug 2010 17:33:31 +0000

Hace dos días anunciábamos la publicación del parche de seguridad fuera de ciclo de Microsoft, la actualización de seguridad MS10-046, que corrige la vulnerabilidad de los archivos LNK en los sistemas Windows, la que fue aprovechada por el código malicioso Stuxnet (además de otras familias de malware, incluido el virus Sality). Anteriormente, también ya habíamos

Leer más:
El parche crítico de Microsoft no saldrá para Windows XP SP2
Fuente:
ESET Latinoamérica – Laboratorio

Microsoft publicó parche de seguridad fuera de ciclo

Mon, 02 Aug 2010 19:24:50 +0000

Tal como anunciábamos el último viernes, Microsoft ha cumplido con lo que indicó hace unos días y ya está a disposición de los usuarios la actualización de seguridad MS10-046, que corrige la vulnerabilidad CVE-2010-2568, que se relacionaba a la forma en que Windows Shell manejaba los archivos LNK (accesos directos) en los sistemas operativos afectados

Leer más:
Microsoft publicó parche de seguridad fuera de ciclo
Fuente:
ESET Latinoamérica – Laboratorio

Microsoft liberará parche fuera de ciclo por vulnerabilidad 0-day

Fri, 30 Jul 2010 21:42:58 +0000

Hace dos semanas anunciábamos la aparición de la vulnerabilidad 0-day para sistemas Microsoft Windows , que estaba siendo aprovechada por el código malicioso Stuxnet, del cual ya hemos respondido las preguntas más importantes respecto a sus métodos de propagación e impactos.

Leer más:
Microsoft liberará parche fuera de ciclo por vulnerabilidad 0-day
Fuente:
ESET Latinoamérica – Laboratorio