Productos FTTH

Tienda FFTH

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta activex. Mostrar todas las entradas
Mostrando entradas con la etiqueta activex. Mostrar todas las entradas

PostHeaderIcon CISA añade fallo de RCE en ActiveX de Windows Video al catálogo KEV tras explotación activa

jueves, 19 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Una vulnerabilidad de Microsoft Windows que llevaba mucho tiempo inactiva, CVE-2008-0015, ha sido añadida al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) tras evidencias de explotación activa en la naturaleza. La falla, revelada por primera vez hace más de una década, afecta al componente Control ActiveX de Windows Video y representa un grave riesgo de Ejecución Remota de Código (RCE).


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Nueva y grave vulnerabilidad en documentos Office para Windows

miércoles, 8 de septiembre de 2021 | Publicado por el-brujo | Editar entrada

Microsoft advierte sobre un nuevo grave fallo de día cero explotada activamente que afecta a Internet Explorer y que se utiliza para secuestrar sistemas Windows vulnerables al aprovechar documentos de Office dañinos. La vulnerabilidad ha sido comprobada y funciona en Office 2019 y Office 365 en Windows 10. De momento no hay parche disponible, pero si algunas mitigaciones como abrir documento vista protegida o deshabilitar componente ActiveX.



Leer más »

Etiquetas: , , , , , , , , | 0 comentarios

PostHeaderIcon Ataque de las alertas y el script Zombie en Internet Explorer 11

viernes, 3 de marzo de 2017 | Publicado por el-brujo | Editar entrada

Una nueva investigación muestra como el dueño de una página web puede mostrar popups sin fin al usuario incluso después de que éste ha abandonado ya su página, e incluso peor, ejecutar cualquier tiempo de javascript persistente cuando el usuario ya está en otros dominios. El ataque sólo funciona en IE11, que tiene un 10% de usuarios. De momento no hay solución y el investigador que lo ha descubierto ha dejado de avisar a Microsoft de bugs debido a que sus informes anteriores han sido ignorados. El artículo incluye una demostración (PoC) del bug.



Leer más »

Etiquetas: , , , , , , | 0 comentarios