News

Los parches no son sólo por navidad…

Parchar los sistemas con regularidad es esencial para mantener la seguridad en Internet. Para los usuarios de Windows, la forma más fácil de mantenerse al día en sus actualizaciones es activar las Actualizaciones Automáticas. Pueden encontrar más información sobre las Actualizaciones Automáticas aquí.

A continuación les presentamos un resumen de los parches de Microsoft de este año:

Vulnerabilidades de seguridad parchadas en 2008

Críticas Importantes Moderadas
January 1 0 1
February 6 0 5
March 0 4 0
April 0 5 3
May 0 1
June 3 3 1
July 0 0 4
August 0 6 5
September 0 4 0
October 6 6 1
November 0 1 1
December 0 6 2

Estas cifras incluyen tanto las actualizaciones tradicionales de los “martes de parches” como las lanzadas en otros momentos. Hasta ahora, este año sólo se ha visto una actualización del segundo tipo, lanzada en octubre.

Sin embargo, puede que hayan visto el reciente Documento informativo sobre la seguridad de Microsoft (961051) sobre una vulnerabilidad que se encontró en Internet Explorer. Todavía no se ha anunciado el lanzamiento de ningún parche para esta vulnerabilidad, pero les anunciaremos si este panorama cambia en algún momento y tenemos un segundo parche de emergencia en 2008.

Se habrán dado cuenta de que en los últimos tres años estas cifras se han mantenido relativamente similares. Pueden encontrar la tabla de parches de 2006 aquí y la de 2007
aquí. Por último, les mostramos un resumen de los totales de los últimos tres años:

Vulnerabilidades de seguridad parchadas

Críticas Importantes Moderadas
2006 49 23 5
2007 43 24 2
2008 45 31 2

Los parches no son sólo por navidad…

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada