Siguen los problemas con Java

Leer Más
De nuevo JAVA
feb27

De nuevo JAVA

ACTUALIZADO: Sin palabras, la empresa de seguridad FireEye acaba de descubrir otro fallo en java tan solo dias despues de los anteriores… YAJ0: YET ANOTHER JAVA ZERO-DAY Al “sofisticado” ataque a Facebook realizado gracias a un fallo en JAVA, se le sumaron ataques a por lo menos 40 compañías de tecnología en los Estados Unidos, diarios digitales de renombre e incluso la segunda red social en popularidad actualmente...

Leer Más

Explotando vulnerabilidad Java 0day y buscando soluciones

Un investigador publicaba hace días en su blog, la vulnerabilidad 0day que afectaba al último update de Java. Yo mismo escribí sobre ella en el blog de S21Sec. En el post de aquí vamos a ver como explotar la vulnerabilidad con Metasploit y como podemos llegar a defendernos de la vulnerabilidad si no podemos desactivar Java, aunque la recomendación es desactivarlo hasta que Oracle solucione el fallo. Explotando el fallo con Metasploit....

Leer Más

Resumen de la rueda de prensa ACK Security Conference

El pasado 13 de marzo de 2012 se realizó la primera rueda de prensa del ACK Security Conference, la cual tuvo muy buen acogida no solo por la temática del evento, la cual es bastante llamativa para los medios, sino por que contamos con una presentadora en forma de holograma. Esta tecnología holográfica, con una proporción muy superior, nos estará acompañando durante el ACK Security Conference, además de los 0Days diarios, Wargame...

Leer Más

0day en Google Chrome

Después de ser anunciado por 3 años consecutivos como el navegador mas seguro en el famoso Pwn2Own, Google Chrome ha caído, los responsables de esta hazaña han sido investigadores de la empresa VUPEN Security, quienes lograron saltar todas las medidas de seguridad implementadas por el navegador. Por mucho tiempo Google Chrome se escondió bajo su caja de arena y las protecciones que le ofrecía el sistema operativo de turno, ASLR, DEP,...

Leer Más