windows

info windows

Adobe corrige una vulnerabilidad crítica de Adobe Flash Player

24/06/2015
La vulnerabilidad permitiría a un atacante tomar el control del equipo afectado

Riesgo: Crítico Crítico

Operación Muñeca Rusa, una nueva campaña de ataques dirigidos

22/04/2015
Ciberguerra
Esta nueva campaña de ataques dirigidos hacía uso de dos vulnerabilidades de día cero en Flash y Windows.


Vulnerabilidad en Adobe Reader publicada por Project Zero

13/02/2015
El grupo Project Zero de Google vuelve a publicar una nueva vulnerabilidad tras superarse los 90 días de plazo de espera máximo. Esta vez el afectado es Adobe Reader.

Riesgo: Medio Medio

Google Project Zero publica dos vulnerabilidades más para Windows

21/01/2015
Microsoft
El equipo de Google Project Zero sigue publicando vulnerabilidades automáticamente tras 90 días desde su detección y comunicación al afectado. Estas dos vulnerabilidades se unen a otra publicada el 29 de diciembre, que aún no había sido parcheada por Microsoft en el momento de publicación de la vulnerabilidad.


Se publica una vulnerabilidad de día cero en Windows

07/01/2015
La vulnerabilidad ha sido publicada por el equipo Project Zero de Google, que se dedica a buscar vulnerabilidades en software de uso común y reporta las vulnerabilidades encontradas a los fabricantes para que puedan solucionar los problemas detectados.

Riesgo: Alto Alto

Nuevas guías CCN-STIC publicadas

03/09/2014
ccn-cert
En los últimos días se han publicado varias guías CCN-STIC, correspondientes a la nueva versión de la herramienta PILAR, y a la implementación del ENS en plataformas Windows actuales.


Posible fallo en Active Directory de Microsoft permite cambiar contraseñas de víctimas

18/07/2014
Windows
Un fallo en Active Directory de Microsoft (servicio de gerenciamiento de usuarios, grupos y equipos) permitiría a un atacante cambiar la contraseña de la víctima y acceder en su nombre a diversas herramientas corporativas: a través del uso de herramientas gratuitas de pentesting como WCE o Mimikatz, podría robar la hash NTLM de una víctima, forzándola a acceder a la red corporativa utilizando un nivel de cifrado reducido. De esta forma, es posible cambiarle la contraseña de acceso a servicios como el cliente de correo electrónico Outlook Web Access y RDP (Protocolo de Acceso Remoto).


Oracle seguirá soportando Java en Windows XP

16/07/2014
Java
Después de unas informaciones contradictorias, el vicepresidente de gestión de producto de la plataforma Java en Oracle, ha anunciado la continuación del soporte Java en Windows XP.


Cómo implementar el ENS en servidores MS Windows Server 2008 R2

09/07/2014
ccn-cert
El CCN publica la Guía CCN-STIC 851A Implementación del ENS en Windows Server 2008 R2, con su correspondiente Script.


El 18% de las PYMES utilizan Windows XP, poniendo en riesgo su seguridad

24/06/2014
Windows
Las empresas que siguen empleando Windows XP son más vulnerables a los ciberataques. El parche contra una vulnerabilidad de día cero en Internet Explorer que Microsoft lanzó también para XP es una excepción, y eso no debe hacer creer a las empresas que va a suceder de nuevo, señalan desde Bitdefender.


Páginas

Subscribe to RSS - windows