Archivo para la categoría 'Seguridad'-Vulnerabilidades


El gran ataque de inyección SQL Lizamoon – Marzo-abril 2011

Lunes, 04 de abril, 2011

Bien – Viernes cosas empezaron a ponerse interesante en sitios de noticias de tecnología. La mayoría de los sitios estaban corriendo falsas historias de los Inocentes y una Websense incluyendo algunas se ejecutan con un gran ataque ocurre frente a muchos sitios web basados ​​en SQL. Los detalles son vagos – las personas se les dijo que buscará los archivos ur.php en su directorio web (lo cual no es [...]

Explotar Jueves – este mes el ganador – Powerpoint

Jueves, 12 de octubre, 2006

El SecurityFix nos recuerda lo que por lo general viene de cerca martes de parches…. explotar los miércoles o el jueves y este mes, las hazañas parecía comenzar a venir el jueves. Hay un nuevo Powerpoint explotar de empezar a hacer las rondas a la derecha en los talones de días Patch. El objetivo principal es probable que obtener el máximo provecho [...]

Lo que no fue parcheado Martes…

Jueves, 12 de octubre, 2006

Sunbelt nos recuerda que el exploit daxctle.ocx no estaba entre los parches el martes por Microsoft. Nos recuerdan la siguiente solución… Mitigación: El control de Sendero DirectAnimation se puede desactivar configurando el bit de interrupción para el siguiente CLSID: {D7A7D7C3-D47F-11d0-89D3-00A0C90833E6} Más información en la Microsoft Knowledge Base    Enviar artículo como PDF   

Los ataques en el medio silvestre para las vulnerabilidades de Apple recientes

Martes, 03 de octubre, 2006

Si usted ha estado retrasando la actualización con la reciente Apple Mac OS X actualizaciones…. No hacer, hay explotaciones en el momento por lo menos un. Se especula que este código puede haber estado en la naturaleza antes de que Apple lanzó la actualización de seguridad.    Enviar artículo como PDF   

Múltiples actualizaciones de Apple como Mac va a la versión 10.4.8

Domingo, 01 de octubre, 2006

Apple está arreglando 15 fallos de seguridad con el 10.4.8 actualización de la versión de Mac OS X. (Hay una segunda actualización, así…. Actualización de seguridad 2006-006). Como de costumbre, hay un montón de problemas en estos cambios. Varios dirección de vulnerabilidades explotables remotamente.    Enviar artículo como PDF   

Firefox vulnerabilidad de día cero (o es?)

Domingo, 01 de octubre, 2006

Vi un comentario en otro lugar que de día cero fue usado en exceso y en esencia CUALQUIER vulnerabilidad previamente desconocida en el software de código abierto es día técnicamente cero… la intención aquí, sin embargo es el uso de la palabra en este contexto…. “vulnerabilidad ha sido puesto en libertad sin que el vendedor la oportunidad de arreglar las…” Sí, el fin de semana vulnerabilidad diversión parece [...]

Vulnerabilidad de Microsoft whack-a-mole sigue…..

Jueves, 28 de septiembre, 2006

Traducción – Microsoft parcheado una vulnerabilidad de otras superficies…. Incidents.org nos trae la noticia frustrante…. Si usted recuerda el mes de navegador de serie de errores de los exploits en julio, hubo una denegación de servicio allí que parece tener la ejecución de código, después de todo. Coincidencia o no, ¡Gracias conocer a la ciudadanía después de la salida del ciclo [...]

Microsoft lanza parche VML oficial!!

Martes, 26 de septiembre, 2006

La gran novedad de esta tarde es que Microsoft ha salido del ciclo de parches de rutina para lanzar una solución de seguridad para la vulnerabilidad VML que ha sido explotado activamente en los últimos días para todo, desde keylogger chivato se instala en instalaciones masivas de software espía. Sans tiene algunos enlaces, si se de-registrado la DLL afectada se debe [...]

Actualización sobre la vulnerabilidad VML de Internet Explorer

Viernes, 22 de septiembre, 2006

Sólo ponerse al día con las noticias de la vulnerabilidad VML días a partir de hoy…. Parece como si… la hazaña es ahora mucho más generalizada de este blog tiene un video de una infección, lo que es notable es que la primera toma era muy No pasó nada, que se utilizó para instalar furtivamente un keylogger. (Para que puedan cosechar paypal / banco / etc. contraseñas…) [...]

ICQ cliente y vulnerabilidades de la barra de herramientas

Viernes, 08 de septiembre, 2006

Sans trae esto desde AOL, asesoramiento de las vulnerabilidades en el cliente ICQ y la barra de herramientas para IE ICQ. La última versión del cliente de ICQ es 5.1 y se afirma que no sea vulnerable. (Versión Toolbar 1.3 se dice que es vulnerable, así. La versión más reciente de que se dispone – usted podría considerar la [...]

Google
 
Web www.averyjparker.com

Cambie a nuestro sitio móvil