Noticias

Adobe lanza un parche de emergencia para controlar una amenaza de la red

Adobe ha publicado un parche de seguridad de emergencia para frenar un ataque informático que intenta tomar el control de los sistemas afectados mediante una vulnerabilidad en sus productos.

La vulnerabilidad CVE-2015-3113 afecta a algunas versiones de Adobe Flash Player y afecta a equipos que operan con Internet Explorer para Windows 7 y anteriores y con Firefox para Windows XP, un sistema operativo que desde este año ha dejado de recibir actualizaciones de seguridad de Windows.

Adobe se apresuró a lanzar el parche porque los investigadores de la compañía FireEye habían comenzado a detectar ataques limitados y dirigidos a víctimas específicas dando vueltas en la red. Los cibercriminales estaban difundiendo por correo electrónico enlaces a sitios web con archivos Flash maliciosos que explotan la vulnerabilidad.

Quienes abren el archivo Flash malicioso, permiten a los atacantes que tomen control absoluto a distancia de sus sistemas.
Adobe recomendó a sus usuarios que parchen la vulnerabilidad lo antes posible. Los usuarios de Chrome y Windows 8 recibirán las actualizaciones de forma automática, pero los del resto de los navegadores deben hacerlo de forma manual o aceptar los cambios propuestos por Adobe Updates.

Pero expertos en seguridad de varias compañías están aprovechando la oportunidad para motivar a los usuarios a desinstalar Flash Player si no lo necesitan. “En vista de que tenemos que volver a parchar Flash Player, tal vez vale la pena considerar si de verdad necesitas que esté instalado en tu equipo”, escribió el periodista de seguridad Brian Krebs. El experto en seguridad Gavin Millard propuso en Twitter: “Adobe ha lanzado un parche crítico para Flash. Actualiza ahora o toma esta oportunidad para desinstalarlo”.

Las actualizaciones de Flash Player se pueden descargar aquí.

Fuentes

Ars Technica

The Register

ZDNet

Adobe lanza un parche de emergencia para controlar una amenaza de la red

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada