ASI
Posteado en
Etiqueta: Adobe
Martes de Parches Septiembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 56 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Lync, SharePoint Foundation, .NET Framework, Exchange Server, Skype for Business Server, y Lync Server. Cinco actualizaciones son de severidad Crítica debido a que las vulnerabilidades que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, Leer más…
Martes de Parches Agosto 2015
Este martes de parches Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 58 vulnerabilidades en Internet Explorer, Windows, .NET Framework, Office, Lync, Silverlight, System Center Operations Manager y Edge. Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los Leer más…
Martes de Parches Julio 2015
Este martes de parches Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 59 vulnerabilidades en Windows, Office, SQL Server e Internet Explorer. Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS15-065, la actualización acumulativa Leer más…
Otro fallo día-cero en Adobe Flash Player en ataque de explotación
Adobe ha comunicado una alerta de seguridad con relación a una vulnerabilidad crítica (CVE-2015-5122) en Adobe Flash Player 18.0.0.204 y versiones anteriores para Windows, Macintosh y Linux. La vulnerabilidad puede hacer que Adobe Flash Player deje de funcionar y permitir que un atacante tome el control del sistema. Adobe advierte sobre la existencia de código de explotación que está siendo utilizado en ataques que intentan aprovechar la vulnerabilidad para tomar el control del sistema afectado. Apenas el martes Adobe corrigió otra fallo día-cero en Flash Player y que también era objeto de ataques dirigidos en Internet. Al parecer el exploit se encontraba en la información Leer más…
Fallo día-cero en Adobe Flash Player en ataque de explotación
Adobe ha comunicado una alerta de seguridad con relación a una vulnerabilidad crítica (CVE-2015-5119) en Adobe Flash Player 18.0.0.194 y versiones anteriores para Windows, Macintosh y Linux. La vulnerabilidad puede hacer que Adobe Flash Player deje de funcionar y permitir que un atacante tome el control del sistema. Adobe advierte sobre la existencia de código de explotación que está siendo utilizado en ataques que intentan aprovechar la vulnerabilidad para tomar el control del sistema afectado. Al parecer el exploit pudo haber sido obtenido de la información filtrada del ataque a la empresa Hacking Team divulgado en esta semana, de acuerdo con un reporte de Trendmicro. Además de Leer más…
Ataques phishing explotan fallo día-cero en Adobe Flash Player
Para evitar ser sujeto de un fraude de chantaje cibernético es recomendable actualizar cuanto antes Adobe Flash Player. Los cibercriminales están utilizando la vulnerabilidad CVE-2015-3113 de Adobe Flash en una serie de mensajes tipo phishing dirigidos a empresas de los sectores aeroespacial, defensa, construcción, tecnología, y telecomunicaciones. Al hacer clic en la URL dentro de los correos electrónicos de phishing, el sistema es redirigido a un servidor comprometido usando script de JavaScript y descarga un archivo malicioso de Adobe Flash Player SWF y un archivo FLV y que finalmente resulta en la instalación de una puerta trasera en el equipo víctima. Los investigadores de Leer más…
Publican exploit para vulnerabilidad reciente en Adobe Flash Player ya corregida
Magnitude Exploit Kit incluyó un exploit para explotar la vulnerabilidad CVE-2015-3105 en Adobe Flash Player, corregida por Adobe en este mes. El exploit ha sido identificado como SWF_EXPLOIT.MJTE y propaga ataques del tipo ransomware. Los usuarios que resulten afectados por un ataque de este tipo tendrían bloqueados los archivos mediante cifrado con la exigencia de pagar dinero por el rescate de los archivos. Los expertos de seguridad de Trendmicro detectaron actividad del exploit, identificando el mayor riesgo para los usuarios de Estados Unidos, Canadá y Reino Unido. Están expuestos de ser infectados por CryptoWall 3.0. La vulnerabilidad CVE-2015-3105 en Adobe Leer más…
Martes de Parches Junio 2015
Este martes de parches Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 45 vulnerabilidades en Windows, Internet Explorer, Office, y Exchange Server. Dos actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS15-056, el Leer más…