ASI
Posted on
Etiqueta: Día-Cero
Otro fallo día-cero en Adobe Flash Player en ataque de explotación
Adobe ha comunicado una alerta de seguridad con relación a una vulnerabilidad crítica (CVE-2015-5122) en Adobe Flash Player 18.0.0.204 y versiones anteriores para Windows, Macintosh y Linux. La vulnerabilidad puede hacer que Adobe Flash Player deje de funcionar y permitir que un atacante tome el control del sistema. Adobe advierte sobre la existencia de código de explotación que está siendo utilizado en ataques que intentan aprovechar la vulnerabilidad para tomar el control del sistema afectado. Apenas el martes Adobe corrigió otra fallo día-cero en Flash Player y que también era objeto de ataques dirigidos en Internet. Al parecer el exploit se encontraba en la información Leer más…
Fallo día-cero en Adobe Flash Player en ataque de explotación
Adobe ha comunicado una alerta de seguridad con relación a una vulnerabilidad crítica (CVE-2015-5119) en Adobe Flash Player 18.0.0.194 y versiones anteriores para Windows, Macintosh y Linux. La vulnerabilidad puede hacer que Adobe Flash Player deje de funcionar y permitir que un atacante tome el control del sistema. Adobe advierte sobre la existencia de código de explotación que está siendo utilizado en ataques que intentan aprovechar la vulnerabilidad para tomar el control del sistema afectado. Al parecer el exploit pudo haber sido obtenido de la información filtrada del ataque a la empresa Hacking Team divulgado en esta semana, de acuerdo con un reporte de Trendmicro. Además de Leer más…
Ataques phishing explotan fallo día-cero en Adobe Flash Player
Para evitar ser sujeto de un fraude de chantaje cibernético es recomendable actualizar cuanto antes Adobe Flash Player. Los cibercriminales están utilizando la vulnerabilidad CVE-2015-3113 de Adobe Flash en una serie de mensajes tipo phishing dirigidos a empresas de los sectores aeroespacial, defensa, construcción, tecnología, y telecomunicaciones. Al hacer clic en la URL dentro de los correos electrónicos de phishing, el sistema es redirigido a un servidor comprometido usando script de JavaScript y descarga un archivo malicioso de Adobe Flash Player SWF y un archivo FLV y que finalmente resulta en la instalación de una puerta trasera en el equipo víctima. Los investigadores de Leer más…
Fallo en iOS y OSX podría llevar al robo de contraseña
Investigadores de las Universidades de Indiana y de Pekín, y del Instituto de Tecnología de Georgia informaron de un fallo de seguridad en iOS y OSX que podría conducir al robo de contraseña. En su trabajo hacen referencia a una nueva categoría de debilidades de seguridad a la que llaman XARA (Cross-App Resource Access) y que amenaza seriamente la protección del aislamiento de aplicación en sistemas operativos modernos. En los sistemas operativos modernos, las aplicaciones bajo el mismo usuario están separadas unas de otras para protegerlas contra el malware y programas comprometidos. La cuestión es si tal aislamiento es eficaz contra ataques XARA de acceso a recursos Leer más…
Otra Vulnerabilidad Día-Cero en Adobe Flash Player [Actualizado]
El fallo día-cero está siendo atacado en Internet Explorer y Firefox. Los investigadores de seguridad de Trendmicro han descubierto un nuevo ataque a la versión más reciente de Adobe Flash Player debido a un fallo día-cero que está siendo utilizado por el kit de explotación Angler a través de anuncios publicitarios en línea infectados y que se les denomina malvertisement. El exploit aprovecha una vulnerabilidad crítica (CVE-2015-0313) encontrada en Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh. Según los expertos de Trendmicro los visitantes del sitio popular dailymotion.com son redirigidos a una serie de sitios, que eventualmente dirigen a retilio.com/skillt.swf, en donde fue Leer más…
Adobe corrige fallo día-cero en Flash Player atacado por Angler
El fallo día-cero está siendo explotado en ataques web. Adobe ha publicado la actualización para Adobe Flash Player instalado en sistemas Windows, Macintosh y Linux que corrige un fallo crítico (CVE-2015-0311) en la versión 16.0.0.287 y anteriores del popular software de animación web. La explotación exitosa de este fallo día-cero podría hacer que Flash Player deje de funcionar y permitir a un atacante tomar el control del sistema afectado. Al menos desde la semana pasada la vulnerabilidad día-cero ha sido objeto de ataques de explotación en Internet mediante la herramienta de códigos de explotación de vulnerabilidades conocido como Angler. Los ataques son del tipo drive-by-download y han Leer más…
Adobe corrige fallo de seguridad en Flash Player
Persiste otro fallo de seguridad crítico con ataques activos contra Internet Explorer y Firefox en Windows 8. Adobe ha publicado una actualización para Adobe Flash Player para Windows, Macintosh y Linux. Corrige un fallo de seguridad que está siendo objeto de ataques de explotación en Internet. La vulnerabilidad se encuentra Adobe Flash Player 16.0.0.257 para Windows, Adobe Flash Player 13.0.0.260, y Adobe Flash Player 11.2.202.429 para Linux. Las versiones anteriores a las mismas también son afectadas. La vulnerabilidad podría ser utilizada para eludir las mitigaciones aleatorias de la memoria en Windows. Existe código exploit que está siendo utilizado en ataques a las versiones anteriores de Flash Player. Leer más…
Vulnerabilidad Día-Cero en Adobe Flash Player
El fallo día-cero es aprovechado para inyectar malware que instala botnet Bedep. Kafeine, investigador de seguridad, ha reportado el hallazgo de una vulnerabilidad día-cero en Adobe Flash Player que está siendo objeto de ataques a través de Angler, un kit de explotación de vulnerabilidades. Angler suele estar disponible en el mercado negro de la web. Es un kit de explotación de vulnerabilidades frecuentemente utilizado en ataques de descarga dirigida al navegador. El ataque intenta identificar vulnerabilidades y explotarlas para instalar malware. En este tipo de ataques, el usuario no tiene que descargar nada, el malware llega al computador mediante el código de Leer más…