Software

Actualizaciones de Adobe, abril de 2014

El martes de parches de Adobe en el mes de abril se centra en Flash. Esto significa que las vulnerabilidades “zero day” con las que VUPEN atacó a Adobe Reader en CanSecWest siguen abiertas.

CVE-2014-0506 y CVE-2014-0507 abordan el problema de ejecución remota de códigos y se usaron por separado en Pwn2Own de CanSecWest. (Parece que al principio se les había asignado los nombres CVE-2014-0511 y CVE-2014-0510).

El parche para CVE-2014-0508 soluciona el problema de filtrado de información, mientras que el de CVE-2014-0509 controla un problema de secuencias de comandos en sitios cruzados (XSS). No hemos visto ningún caso de explotación de estas vulnerabilidades en la red, pero aun así es importante instalar los últimos parches lo antes posible.

A principios del próximo mes, Flash 13 para Windows y Mac reemplazará a Flash 11.7 como la versión de apoyo extendida. Aquellos en el canal ESV podrían comenzar a hacer los cambios necesarios.

Actualizaciones de Adobe, abril de 2014

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada