ASI
Posteado en
Etiqueta: Vulnerabilidad
Ataque ImageGate, imágenes con malware en Facebook y LinkedIn
Un malware se está distribuyendo a través de imágenes en Facebook y LinkedIn. El vector de ataque ha sido llamado ImageGate por los expertos de Checkpoint al reportar el hallazgo del malware que se está difundiendo en archivos de imagen y gráficos. Los investigadores de Checkpoint descubrieron cómo los ciberdelincuentes están realizando los ataques con tales imágenes en aplicaciones de redes sociales como Facebook y LinkedIn. Los atacantes han podido insertar código malicioso en los archivos de imágenes que también han podido subir a las redes sociales de Facebook y LinkedIn, aprovechando una mala configuración de la infraestructura de las redes sociales Leer más…
Martes de Parches Noviembre 2016
14 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 75 vulnerabilidades en Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft SQL Server, Microsoft Internet Explorer, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar Leer más…
Strontium detrás de ataques a Windows para explotar fallo día-cero
De acuerdo con Microsoft el ataque spear-phishing identificado por el grupo de análisis de amenazas de Google fue realizado por el grupo de cibercriminales STRONTIUM para atacar a ciertos grupos específicos de clientes. El ataque fue dirigido a los sistemas Windows intentando explotar dos vulnerabilidades día-cero en Adobe Flash Player y en el kernel de Windows. Microsoft puntualizó que los usuarios que utilizan Microsoft Edge en sistemas Windows 10 Anniversary Update están protegidos contra este tipo de ataques. La vulnerabilidad en Adobe Flash Player ya ha sido corregida y sigue pendiente la actualización de seguridad que corrija el fallo día-cero de seguridad en Leer más…
EMET extiende su soporte al fin del cual es mejor migrar a Windows 10
EMET es limitada y afecta desempeño y fiabilidad del sistema. Microsoft ha extendido el soporte para EMET (Enhanced Mitigation Experience Toolkit) hasta el 31 de julio de 2018. Inicialmente estaba previsto que el soporte terminara el 27 de enero de 2017 pero Microsoft ha atendido las peticiones de los clientes y ha extendido 18 meses más el soporte para la popular herramienta de mitigación de vulnerabilidades. EMET nació en 2009 como una solución de mitigaciones contra ciertas vulnerabilidades día-cero de software. EMET puede ayudar a proteger los sistemas informáticos contra amenazas nuevas y desconocidas. La versión actual de EMET es la Leer más…
Fallo día-cero corregido en Flash Player persiste en Windows
La vulnerabilidad día-cero CVE-2016-7855 corregida la semana pasada por Adobe para Flash Player también afecta a los sistemas Windows, para los cuales aún no se cuenta con el parche oficial de Microsoft. La vulnerabilidad está siendo objeto de ataques de explotación y podría permitir al atacante ejecutar código en el sistema afectado. La semana pasada Adobe publicó la actualización de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS, resolviendo el mismo fallo crítico que podría permitir a un atacante tomar el control del sistema vulnerable. Sin embargo, en el caso de los sistemas Windows la vulnerabilidad aún existe ya que Leer más…
Adobe corrige fallo día-cero de seguridad en Flash Player
Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS. Con ello corrige una vulnerabilidad crítica que podría permitir a un atacante tomar el control del sistema vulnerable. Se trata de la vulnerabilidad CVE-2016-7855 que podría llevar a la ejecución de código en el sistema afectado. Además se tienen indicios de que hay ataques de explotación de la vulnerabilidad, dirigidos específicamente hacia usuarios de los sistemas Windows 7, 8.1, y 10. Es recomendable que los usuarios actualicen Flash Player a la versión más reciente siguiendo las instrucciones contenidas en el boletín de Adobe y desde el Leer más…
Martes de Parches Octubre 2016
10 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 10 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Office Services and Web Apps, y Adobe Flash Player. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Del resto de las actualizaciones, cuatro han sido catalogadas como de severidad Importante y una Leer más…
Martes de Parches Septiembre 2016
14 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 60 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Exchange, y Adobe Flash Player. Siete actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches Leer más…