Durante un buen tiempo Java fue la auténtica bestia negra para la seguridad de los usuarios, la aparición de nuevos 0days, vulnerabilidades, etc. era tan frecuente como en la actualidad estamos viendo en Flash. Sin embargo hacía cerca de dos años que no se anunciaba ningún 0day en Java, pero toda racha está destinada a romperse: Acaba de anunciarse un nuevo 0day para Java.
Trend Micro ha descubierto este nuevo 0day a través de la investigación y seguimiento de una campaña de ataques dirigidos, conocida como Operación Pawn Storm. De este análisis encontraron una serie de URLs sospechosas que alojaban el nuevo exploit como parte del ataque. Es conveniente aclarar que este nuevo 0day no tiene nada que ver con los recientemente descubiertos en Flash, como parte de las investigaciones del Hacking Team.
LEER MAS: http://unaaldia.hispasec.com/2015/07/nuevo-0day-en-java.html