Categorías de amenazas: Vulnerabilidades y exploits | Página 10

Creemos que en 2014 se verá un gran aumento en la cantidad de amenazas relacionadas con el ciberespionaje económico y doméstico, y los cibermercenarios y ciberdetectives jugarán un rol activo en estos ataques.

Puedes encontrar el informe completo aquí.

Este mes se publicaron ocho boletines de seguridad de Microsoft, de MS13-096 a MS13-106. Cinco de ellos están clasificados como “Críticos” y otros seis como “Importantes”. Las prioridades de este mes son las vulnerabilidades críticas de GDI+ (MS13-096),…

Este mes, Adobe ha lanzado parches para Flash Player y Shockwave.

Según los datos de KSN, en 2013 los productos de Kaspersky Lab bloquearon 5 188 740 554 ataques maliciosos en los equipos y dispositivos móviles de los usuarios.

En los dos últimos años la cantidad de ataques informáticos graves detectados ha crecido tanto, que cada nuevo ataque ya no suele causar sorpresa.

El uso de ordenadores y otros dispositivos digitales en los negocios ha creado un a base para el uso de malware en el espionaje comercial y para el robo de datos corporativos.

Una vez más, ha llegado la hora de que te presentemos nuestra acostumbrada retrospectiva de los acontecimientos que definieron el panorama de las amenazas virtuales en 2013

Vista general a los sucesos claves en el campo de la seguridad informática en 2013

Esta semana, Apple ha lanzado una actualización pequeña pero muy importante para actualizar su popular sistema operativo móvil: iOS 7.0.4.

En Kaspersky también hemos detectado que otro grupo APT acaba de comenzar a propagar documentos de Microsoft Word maliciosos que explotan CVE-2013-3906.

Las actualizaciones de Adobe Security de este mes están bastante tranquilas en comparación con el ciclo de parches de Microsoft. Se lanzaron dos boletines, uno que afecta a Flash Player y otro a ColdFusion .

Como hace poco se descubrió una gran intrusión en Adobe,…

El martes de parches de Microsoft de este mes nos ha traído un grupo de tres vulnerabilidades críticas y cinco boletines clasificados como “importantes”. Los parches MS13-088 de este mes solucionan ocho vulnerabilidades críticas y dos importantes en Internet…

Según los datos de Kaspersky Security Network, en el tercer trimestre de 2013 los productos de Kaspersky Lab han detectado y neutralizado 978.628.817 objetos maliciosos.

El 5 de noviembre, Microsoft anunció el descubrimiento de una nueva vulnerabilidad, CVE-2013-3906, que puede explotarse cuando se procesan imágenes TIFF. Esta vulnerabilidad permite atacar programas, incluyendo Microsoft Office y Lync, que utilizan un DLL vulnerable para procesar…

La tercera versión de la conferencia de seguridad ZeroNights no ha tardado en convertirse en el mayor acontecimiento de seguridad en Rusia. La conferencia comenzó en San Petersburgo en 2011, con presentaciones de expositores prestigiosos como Dave Aitel y The Grugq. Este año,…

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Vulnerabilidades y exploits

Pronóstico para 2014 – la opinión de los expertos

Actualizaciones de Microsoft, diciembre de 2013 – parches para vulnerabilidades “0 day” que se están explotando

Actualizaciones de seguridad de Adobe, diciembre de 2013. Parches para CVE-2013-5331 y más

Kaspersky Security Bulletin 2013. Estadística principal de 2013

Las amenazas corporativas de 2013: opinión de expertos

Kaspersky Security Bulletin 2013. Amenazas corporativas

Los momentos más destacados de 2013: la opinión de los expertos

Kaspersky Security Bulletin 2013. Boletín de seguridad Desarrollo de las amenazas informáticas

Nueva actualización de iOS: ¡la versión 7.0.4 ya está aquí!

CVE-2013-3906: una mercancía preciada a la que hay que llegar con prisa

Parches de Adobe de noviembre

Actualizaciones de Microsoft, noviembre de 2013: desintegrando la vulnerabilidad de día cero

Desarrollo de las amenazas informáticas en el tercer trimestre de 2013

CVE-2013-3906: Otra vulnerabilidad del día cero para Microsoft Office

ZeroNights: Una conferencia de seguridad con contenido técnico en Rusia

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales