Categorías de amenazas: Vulnerabilidades y exploits | Página 10

En los dos últimos años la cantidad de ataques informáticos graves detectados ha crecido tanto, que cada nuevo ataque ya no suele causar sorpresa.

El uso de ordenadores y otros dispositivos digitales en los negocios ha creado un a base para el uso de malware en el espionaje comercial y para el robo de datos corporativos.

Una vez más, ha llegado la hora de que te presentemos nuestra acostumbrada retrospectiva de los acontecimientos que definieron el panorama de las amenazas virtuales en 2013

Vista general a los sucesos claves en el campo de la seguridad informática en 2013

Esta semana, Apple ha lanzado una actualización pequeña pero muy importante para actualizar su popular sistema operativo móvil: iOS 7.0.4.

En Kaspersky también hemos detectado que otro grupo APT acaba de comenzar a propagar documentos de Microsoft Word maliciosos que explotan CVE-2013-3906.

Las actualizaciones de Adobe Security de este mes están bastante tranquilas en comparación con el ciclo de parches de Microsoft. Se lanzaron dos boletines, uno que afecta a Flash Player y otro a ColdFusion .

Como hace poco se descubrió una gran intrusión en Adobe,…

El martes de parches de Microsoft de este mes nos ha traído un grupo de tres vulnerabilidades críticas y cinco boletines clasificados como “importantes”. Los parches MS13-088 de este mes solucionan ocho vulnerabilidades críticas y dos importantes en Internet…

Según los datos de Kaspersky Security Network, en el tercer trimestre de 2013 los productos de Kaspersky Lab han detectado y neutralizado 978.628.817 objetos maliciosos.

El 5 de noviembre, Microsoft anunció el descubrimiento de una nueva vulnerabilidad, CVE-2013-3906, que puede explotarse cuando se procesan imágenes TIFF. Esta vulnerabilidad permite atacar programas, incluyendo Microsoft Office y Lync, que utilizan un DLL vulnerable para procesar…

La tercera versión de la conferencia de seguridad ZeroNights no ha tardado en convertirse en el mayor acontecimiento de seguridad en Rusia. La conferencia comenzó en San Petersburgo en 2011, con presentaciones de expositores prestigiosos como Dave Aitel y The Grugq. Este año,…

En este nuevo estudio, decidimos enfocarnos en Oracle Java. Esta decisión responde al elevado aumento de ataques contra este producto el año pasado.

El Boletín del Horror 2013 de Microsoft incluye una larga lista de soluciones para vulnerabilidades de corrupción de memoria, que hacen efecto principalmente en las versiones más antiguas del programa, no en las últimas.

En septiembre, Microsoft compartió información sobre una nueva vulnerabilidad de Internet Explorer: CVE-2013-3893. La vulnerabilidad afecta a las versiones IE 6 a 11 para las plataformas Windows XP a Windows 8.1. Pocas semanas después, publicó un parche para solucionar el…

La Conferencia de Seguridad Ekoparty 2013 se realizó en la maravillosa ciudad de Buenos Aires, Argentina, del 25 al 27 de septiembre.

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Vulnerabilidades y exploits

Las amenazas corporativas de 2013: opinión de expertos

Kaspersky Security Bulletin 2013. Amenazas corporativas

Los momentos más destacados de 2013: la opinión de los expertos

Kaspersky Security Bulletin 2013. Boletín de seguridad Desarrollo de las amenazas informáticas

Nueva actualización de iOS: ¡la versión 7.0.4 ya está aquí!

CVE-2013-3906: una mercancía preciada a la que hay que llegar con prisa

Parches de Adobe de noviembre

Actualizaciones de Microsoft, noviembre de 2013: desintegrando la vulnerabilidad de día cero

Desarrollo de las amenazas informáticas en el tercer trimestre de 2013

CVE-2013-3906: Otra vulnerabilidad del día cero para Microsoft Office

ZeroNights: Una conferencia de seguridad con contenido técnico en Rusia

Informe de Kaspersky Lab: Evolución de los exploits Java en 2012-2013

Actualizaciones de Microsoft, octubre de 2013: versiones antiguas de Internet Explorer, Office, Silverlight convierten tu equipo en una casa embrujada del terror

Un exploit dirigido

Conferencia de Seguridad Ekoparty 2013

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales