Categories: CloudSeguridad

Descubierto un nuevo exploit de Día Cero para Java

Puede que Oracle haya actualizado Java 7, pero un hacker ya ha descubierto una nueva vulnerabilidad, que está siendo comercializada en el mercado negro por 5.000 dólares.

Así lo explica Krebs on Security, que añade que la puesta del exploit a la venta se produjo tan sólo un día después de la liberación del parche por parte de Oracle.

Este agujero es aprovechable a través de un ataque Día Cero y parece no estar incluido en ningún paquete actual de herramientas de hacking. Llega con código fuente del programa, es descrito como “una versión cifrada y armada” y ya habría sido traspasado a manos de al menos una persona.

Hasta ahora, el último fallo de Java permitía a los ciberdelincuentes entrar en el sistema de sus víctimas mediante el uso de páginas web comprometidas.

Una vez en el equipo, eran capaces de robar cualquier tipo de información o incluso conectar el ordenador a una red de bots, esto es, un conjunto de ordenadores infectados que pueden ser utilizados para lanzar ataques contra otros PC.

Mónica Tilves

View Comments

  • Esto a la larga va a pasar factura a Oracle. No puede ser que provoque tantos fallos de seguridad, tanto en windows como en mac.

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

18 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

19 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

20 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

2 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

2 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago