ASI
Posted on
Etiqueta: Avast
Avast Threat Labs: Informe de Amenazas del Cuarto Trimestre de 2023
10 mil millones de ataques bloqueados en 2023. Avast Threat Labs publica su Informe de amenazas del cuarto trimestre de 2023 (sitio en inglés), un análisis de las tendencias de amenazas para dispositivos móviles y de escritorio en todo el mundo en 2023. El año pasado los ataques únicos bloqueados fueron más de 10 mil millones, un notable aumento del 49% año tras año, un hito sin precedentes. La intensidad de estos ataques alcanzó su punto máximo en el cuarto trimestre de 2023, con un aumento intertrimestral del 17% y un promedio mensual superior a los 1,200 millones de ataques. Elaborado Leer más…
Martes de Parches Enero 2024
Dos vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en sus productos; 12 de tales vulnerabilidades podrían permitir la ejecución remota de código. De las vulnerabilidades corregidas, 2 son críticas y se encuentran en Windows: La vulnerabilidad CVE-2024-20674 (Windows Kerberos Security Feature Bypass Vulnerability), elude la autenticación en el Kerberos de Windows. La vulnerabilidad CVE-2024-20700 (Windows Hyper-V Remote Code Execution Vulnerability), permite la ejecución remota de código. Implementar las actualizaciones críticas es prioritario para mitigar el riesgo de compromiso del sistema por ataques de explotación de vulnerabilidades. Verifique si sus Leer más…
Avast actualiza el descifrador para el ransomware Babuk
Avast ha publicado una versión actualizada de la herramienta de descifrado para el ransomware Babuk. Babuk es un ransomware descubierto en 2021, cuyo código fuente fue publicado en un foro de piratería de habla rusa junto con 14 claves privadas (una para cada víctima) necesarias para descifrar los archivos cifrados por el ransomware. Para la actualización del descifrador Avast Babuk, Avast ha contado con la cooperación de Cisco Talos y de la policía holandesa. La actualización incluye ahora la capacidad para restaurar archivos cifrados por la variante Babuk llamada Tortilla. Según Cisco Talos, en la campaña Tortilla de Babuk se utiliza Leer más…
Martes de Parches Marzo 2023
9 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 80 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 9 son críticas. Entre las correciones se incluyen dos correcciones a vulnerabilidades de día cero que se encuentran bajo ataques de explotación. Se trata de las vulnerabilidades CVE-2023-23397 (Outlook) y CVE-2023-24880 (Windows). La explotación de las vulnerabilidades críticas podrían permitir la ejecución remota de código, denegación de servicio o ataques de elevación de privilegios. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota Leer más…
Martes de Parches Febrero 2023
9 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 77 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 9 son críticas. Entre las correciones se incluyen tres vulnerabilidades bajo ataques de explotación, dos de ellas en Windows, y una en Publisher. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Verifique si Leer más…
Martes de Parches Enero 2023
11 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 98 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 11 son críticas y se encuentran en Windows y SharePoint. Entre las correciones se incluye una falla (CVE-2023-21674) actualmente bajo ataques de explotación y que ocasiona escalación de privilegios en Windows. Por otro lado, este martes de parches Windows 7, Windows 8.1 y Windows RT llegaron al final de su soporte, por lo que Microsoft ya no emitirá actualizaciones para tales sistemas. En el caso de Windows 8.1, ya no habrá programa de actualización Leer más…
Martes de Parches Diciembre 2022
6 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 56 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 6 son críticas. Se han corregido dos vulnerabilidades de día cero, una bajo ataque activo de explotación y la otra ya hecha del dominio público. Son vulnerabilidades en Windows (CVE-2022-44698, y CVE-2022-44710). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta Leer más…
Martes de Parches Noviembre 2022
11 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 68 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 11 son críticas. Se sabe que seis de las vulnerabilidades corregidas son objeto de ataque para su explotación. Son vulnerabilidades en Windows (CVE-2022-41128, CVE-2022-41091, CVE-2022-41073, CVE-2022-41125), y de día cero en Exchange Server (CVE-2022-41040, y CVE-2022-41082). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con Leer más…