Esteu aquí

El blog de la seguretat UOC - Avisos i notícies

Microsoft ha publicat una revisió que corregeix 19 vulnerabilitats

Com es va anunciar divendres passat, Microsoft ha publicat 6 butlletins de seguretat que agrupen 19 vulnerabilitats diferents. 13 d'elles permeten l'execució de codi en el sistema.

Un petit resum dels butlletins publicats:

Nova actualització per Adobe Flash Player

Adobe ha publicat una nova actualització per Adobe Flash Player que corregeix set noves vulnerabilitats que afecten al reproductor. Aquestes vulnerabilitats podrien permetre a un atacant prendre el control dels sistemes afectats.

Les vulnerabilitats afecten a les següents versions d'Adobe Flash Player:

Vulnerabilitat greu a MS-Explorer

Investigadors han detectat una vulnerabilitat seriosa en le navegador de Microsoft, MS-Explorer en qualsevol de les versions 7.x, 8.x i 9.x. La vulnerabilitat ha estat classsificada com a "Zero Day". Es a dir un tipus de vulnerabilitat sobre la qual el fabricant no en sabia res i que ha estat podent ser utilitzada per diferents atacants.

Aquesta vulnerabilitat pot ser usada entre d'altres coses per a la instal·lació de programari maliciós (normalment un troia o un tipus de programari capaç de controlar remotament l'ordinador).

Mes Phishing del BBVA

Segueixen arribant nous intents de phishing a la UOC fent-se passar per el Banc BBVA. S'han tornt a canviar el domini al que es connecta l'enllaç del missatge a http://xxxxxx.meewaew.com/.qwe/qwe.php

Un cop clicat el vincle es fa un re-direccionament de la crida cap a un altre domin maliciós: http://www.xxxxxxxx.aviso-cliente.seguridad.triton4x4club.com.

Phishing de BBVA

Està arribant a la UOC una serie de missatges de Phishing fent-se passar per el banc BBVA, on se'ns demana (com sempre) que introduíssim les nostres dades d'acces a la compta de banca electrònica del BBVA. No és un Phishing massa sofisticat, perquè no utilitza tènciques d'ocultació de l'adreça final, però en general està bastant ben fet i si no es vigila pot arribar a ser creible.

El missatge quye està arribant té un aspecte com aquest:

450.000 contrasenyes "robades" de Yahoo! Voices

A hores d'ara encara no se'n saben massa detalls, però ha estat publicat un Post a Internet amb més de 400.000 noms de comptes i les seves corresponents contrasenyes en CLAR. Les contrasenyes corresponen a una ampla varietat d'adreces de correu electrònic incloses les de yahoo.com, gmail.com, aol.com i moltes altres més corresponents a usuaris que s'havien registrat.

El nou iPhone hackejat amb una vulnerabilitat Zero-day

El nou dispositiu iPhone d'Apple s'ha vist afectat amb una vulnerabilitat de tipus Zero-Day en la darrera versió del projecte JailbreakMe.com.

Actualització crítica de Windows el 12 de juliol

Microsoft ha anunciat avui un nou pegat de seguretat que soluciona 22 vulnerabilitats del Sistema Operatiu Windows i de la suite d'ofimàtica Office. Aquest pegat serà alliberat el proper dimarts 12 de juliol i Microsoft proporcionarà 4 butlletins dins l'actualització. Un d'aquests té una qualificació de "Crítica" donat a l'alt risc de que puguin roduir-se atacs remots fent ús de la explotació de la vulnerabilitat.

Actualització d'Oracle Java 6

No fa ni tres mesos que es va lliurar la darrera actualització de Java, que Oracle ha alliberat l'actualització 26 de Java 6, per Windows, linux i Solaris.
Aquesta actualització arregla 17 vulnerabilitats de seguretat i un "bug" no relacionat amb la seguretat. Totes 17 vulnerabilitats permeten, segons Oracle, l'0execució codi remot sense autenticació a la màquina que estigui executant l'aplicació Java.

Nova vulnerabilitat a Adobe Flash Player

Adobe ha alliberat una altra actualització del run-time de Flash Player, per corregir una vulnerabilitat de seguretat seriosa que podria afectar als usuaris de Windows, Mac OS X, Linux i Solaris mitjançant un atac de XSS (Cross Site Scripting).

Pàgines