ASI
Posted on
Mes: febrero 2013
Ataques a Adobe Reader y Acrobat por vulnerabilidad día-cero
Adobe ha confirmado que sus productos Adobe Reader XI y Acrobat XI tienen dos vulnerabilidades que están siendo objeto de ataques para aprovecharlas y tomar el control del sistema vulnerable. La empresa FireEye había alertado el martes de ataques en Adobe PDF Reader 9.5.3, 10.1.5, y 11.0.1. Los ataques son dirigidos mediante correo electrónico intentando engañar a los usuarios para que abran un archivo PDF diseñado especialmente para explotar la vulnerabilidad, que puede ocasionar que Adobe Reader o Acrobat deje de funcionar y entonces el atacante pueda tomar el control del sistema vulnerable. Adobe ha confirmado que la vulnerabilidad día-cero Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2013
Microsoft ha publicado 12 actualizaciones de seguridad para corregir 57 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Server Software, Microsoft Office, y Microsoft .NET Framework. De las actualizaciones publicadas, cinco son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-009 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows y Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en Leer más…
Niños pre-adolescentes están desarrollando malware
En su reporte más reciente sobre amenazas potenciales, los expertos de AVG revelan que niños pre-adolescentes están desarrollando código malicioso. Dicen que han encontrado evidencia de que niños de 11 años de edad están escribiendo malware, usualmente para bromas, aunque lo hacen para demostrar su habilidad de “hacking” a otros niños. El código malware que desarrollan toman la forma de un troyano, que puede estar escrito usando el framework .NET (Visual Basic, C#), que es fácil de aprender para los principiantes. El troyano usualmente es para robar información sensitiva como cuentas de acceso a juegos en línea y se orienta Leer más…
Troyano se enmascara como Avast Antivirus
La popularidad de Avast ha llevado a los ciberdelincuentes en Brasil a utilizar un troyano disfrazado de Avast Antivirus para infectar a las computadoras. Los expertos de Kaspersky han reportado que el malware se oculta en la barra de tareas de Windows como un Avast Antivirus genuino. Sin embargo, al hacer click en el ícono naranja de Avast aparece un mensaje (en portugués) que dice “Tu Avast Antivirus está siendo Actualizado, Espera” o “Avast antivirus: ATENCION, Tu sistema está PROTEGIDO”. Esta forma de actuar de los ciberdelincuentes es debido a que Avast es el antivirus más popular en Brasil, según las Leer más…
Wide Open Privacy: Strategies For The Digital. Edición gratis para estudiantes
La empresa antivirus AVG Technologies ha dispuesto una versión gratuita del libro Wide Open Privacy: Strategies For The Digital Life, edición especial para estudiantes, como una forma de celebrar el “Día de la Privacidad de los Datos” ocurrido el pasado 28 de enero. Publicado en noviembre del año pasado, de la autoría de J.R. Smith, CEO de AVG Technologies, y por Siobhan MacDermott, Director General de Políticas de AVG Technologies, Wide Open Privacy: Strategies For The Digital Life es un libro que todo consumidor de la tecnología digital debe leer, ya que le permitirá tomar acciones para la protección de su identidad en Leer más…
Disponible actualización crítica de seguridad para Java (7u13)
Los fallos en Java y al menos el saber que una de sus vulnerabilidades está siendo explotada activamente en Internet ha llevado a Oracle ha publicar ayer la actualización crítica del popular complemento para el navegador antes de la fecha programada que era el 19 de febrero. Durante todo enero los expertos cuestionaron la seguridad de Java en el navegador, tras vulnerabilidades descubiertas inclusive el mismo día de la publicación de la versión 7u11, la versión anterior a la publicada ayer, y de la noticia de que en la web subterránea se estaba ofertando código de explotación de vulnerabilidades en Leer más…