Kit de exploits Disdain intenta infectar usando falsa actualización de Flash Player

Disdain es un kit de exploits descubierto en agosto y que vuelve a la actividad, distribuyéndose a través de sitios web comprometidos a los que se accede después de un ataque exitoso de ingeniería social. Los sitios web comprometidos simulan una distribución falsa de la actualización de Adobe Flash Player. El malware de Disdain y actualización falsa de Flash Player son el mismo programa binario malicioso. El malware de Disdain se descarga automáticamente a través de un iframe inyectado en la página que activa el kit de exploits, aprovechando vulnerabilidades antiguas de Internet Explorer que ya fueron corregidas. En el caso Leer más…

Adobe anuncia que Flash Player será retirado en 2020

Adobe ha anunciado el retiro de Flash Player en 3 años, a fines del año 2020. Es decir, una vez retirado Adobe dejará de proveer actualizaciones de seguridad para el popular reproductor multimedia. El retiro de Flash Player sin duda impactará a numerosos productos de software y sitios web que utilizan el popular reproductor multimedia. Aunque también la medida dará aires de respiro dada las vulnerabilidades de seguridad críticas que son descubiertas frecuentemente en Flash Player. La decisión de Adobe impactará a muchos productos. Por lo mismo Adobe trabaja de la mano con fabricantes como Apple, Microsoft, Facebook, Mozilla, y Leer más…

Strontium detrás de ataques a Windows para explotar fallo día-cero

De acuerdo con Microsoft el ataque spear-phishing identificado por el grupo de análisis de amenazas de Google fue realizado por el grupo de cibercriminales STRONTIUM para atacar a ciertos grupos específicos de clientes. El ataque fue dirigido a los sistemas Windows intentando explotar dos vulnerabilidades día-cero en Adobe Flash Player y en el kernel de Windows. Microsoft puntualizó que los usuarios que utilizan Microsoft Edge en sistemas Windows 10 Anniversary Update están protegidos contra este tipo de ataques. La vulnerabilidad en Adobe Flash Player ya ha sido corregida y sigue pendiente la actualización de seguridad que corrija el fallo día-cero de seguridad en Leer más…

Fallo día-cero corregido en Flash Player persiste en Windows

La vulnerabilidad día-cero CVE-2016-7855 corregida la semana pasada por Adobe para Flash Player también afecta a los sistemas Windows, para los cuales aún no se cuenta con el parche oficial de Microsoft. La vulnerabilidad está siendo objeto de ataques de explotación y podría permitir al atacante ejecutar código en el sistema afectado. La semana pasada Adobe publicó la actualización de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS, resolviendo el mismo fallo crítico que podría permitir a un atacante tomar el control del sistema vulnerable. Sin embargo, en el caso de los sistemas Windows la vulnerabilidad aún existe ya que Leer más…

Adobe corrige fallo día-cero de seguridad en Flash Player

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS. Con ello corrige una vulnerabilidad crítica que podría permitir a un atacante tomar el control del sistema vulnerable. Se trata de la vulnerabilidad CVE-2016-7855 que podría llevar a la ejecución de código en el sistema afectado. Además se tienen indicios de que hay ataques de explotación de la vulnerabilidad, dirigidos específicamente hacia usuarios de los sistemas Windows 7, 8.1, y 10. Es recomendable que los usuarios actualicen Flash Player a la versión más reciente siguiendo las instrucciones contenidas en el boletín de Adobe y desde el Leer más…

Magnitude EK ataca aprovechando vulnerabilidad de Adobe Flash Player

El kit de exploits Magnitude ha estado utilizando la vulnerabilidad CVE-2016-1019 descubierta en Adobe Flash Player recientemente para ataques a través de campañas de publicidad maliciosa para infectar de ransomware Cerber a los computadores. La infección es del tipo Drive-By-Download, en el que con sólo visitar el sitio web comprometido es suficiente para la descarga del malware en el computador, sin que el usuario se de cuenta. Flash Player ha sido el software preferido por los cibercriminales para explotar sus vulnerabilidades y entonces infectar los computadores con malware. El ransomware Cerber cifra documentos, fotos, bases de datos, entre otra información que Leer más…

Vulnerabilidad crítica en Flash Player está siendo atacada en Windows 7 y XP

Adobe ha alertado sobre una vulnerabilidad crítica en Adobe Flash Player. La vulnerabilidad catalogada como CVE-2016-1019 se encuentra en Adobe Flash Player 21.0.0.197 y versiones anteriores para sistemas Windows, Macintosh, Linux, y Chrome OS. Un atacante que explote exitosamente la vulnerabilidad podría hacer que Flash Player deje de funcionar y potencialmente permitir al atacante tomar el control del sistema afectado. Adobe ha confirmado que hay indicios de que la vulnerabilidad está siendo explotada en los sistemas que ejecutan Windows 7 y Windows XP con Adobe Flash Player versión 20.0.0.306 y anteriores. Una mitigación introducida en Flash Player 21.0.0.182 previene actualmente la explotación de la vulnerabilidad, protegiendo a los Leer más…

Actualización de seguridad de Adobe Flash Player corrige vulnerabilidad objeto de ataques

Adobe ha publicado ayer una actualización crítica de seguridad para Adobe Flash Player debido a que una de las vulnerabilidades encontradas, la CVE-2016-1010, está siendo objeto de ataques dirigidos aunque limitados. La actualización de seguridad corrige 23 vulnerabilidades críticas que podrían permitir a un atacante tomar el control del sistema afectado. Aplica para sistemas Windows, Macintosh y Linux. Es recomendable actualizar Adobe Flash Player desde el sitio web de Adobe. Verifique qué versión instalada tiene en el equipo accediendo a la página web de Flash Player, que le mostrará además la versión actual que podrá descargar para instalarla desde Adobe. La actualización deberá hacerla Leer más…