Vulnerabilidades y exploits

El último lanzamiento de los boletines de seguridad de Microsoft incluye parches para una larga lista de vulnerabilidades

Los programas vulnerables son la forma más utilizada para lanzar ataques y robar información confidencial. Los exploits o códigos maliciosos que aprovechan las vulnerabilidades en programas populares para infectar el sistema, se usan en programas maliciosos diseñados para robar los datos personales de los usuarios, pero también se constituyen en la piedra filosofal de la hechicería que usan los ciberdelincuentes para lanzar ataques o desatar ciberguerras.

Microsoft ha comenzado el nuevo año con un lanzamiento de siete Boletines de Seguridad. Los siete boletines solucionan por lo menos once vulnerabilidades. Dos de ellas arreglan tres fallas que deben recibir un trato prioritario. Estas tres vulnerabilidades afectan a los componentes de XML…

El Centro de respuesta de seguridad de Microsoft (MSRC) está cerrando 2012 con otra completa publicación de siete actualizaciones de seguridad con parches para memorias corruptas en aplicaciones, servidores y códigos del sistema, para un problema en Certificate Bypass y una…

En el tercer trimestre de 2012 los productos de Kaspersky Lab han detectado y neutralizado más de 1.347.231.728 de objetos maliciosos.

Las últimas actualizaciones de Microsoft incluyen soluciones para problemas de ejecución remota de códigos y varios parches contra la elevación de privilegios y vulnerabilidades de negación de servicio.

Agosto trajo consigo una amplia gama de actualizaciones para tecnologías de Microsoft, y este mes incluyen programas vulnerables del lado del cliente y del servidor. Se publicaron nueve boletines (de MS12-052 a MS12-060) para actualizar 26 vulnerabilidades enumeradas (13 de Microsoft, 13 de…

El malware Flame utiliza varios métodos para replicarse. El más interesante es el que utiliza el servicio Microsoft Windows Update. Este método se implementa en los módulos “SNACK”, “MUNCH” y “GADGET”. Como son parte de Flame, es…

En nuestro sector de preguntas y respuestas publicado el 28 de mayo de 2012, dijimos que Flame podría estar utilizando una vulnerabilidad día cero que todavía no se había descubierto.

“Hasta el momento, no hemos detectado el uso de ningún día-cero….

Según los datos generados por KSN, los productos de Kaspersky Lab detectaron y neutralizaron casi 1000 millones de objetos maliciosos en el primer trimestre de 2012. Estas cifra sobrepasa la del trimestre anterior en un 28%.

En noviembre de 2011 el FBI anunciaba que su operación “Ghost Click”, lanzada contra la red zombi Rove Digital, cuyos esfuerzos tardíos de limpieza ya hemos discutido , seguía obsesionando a las redes de Internet y a los medios de comunicación. Un artículo de…

Los twitters de la esfera infosec anoche, y la blogosfera, esta mañana, estaban frenéticos sobre la fuga pública de un DoS PoC dirigido contra la vulnerabilidad CVE-2012-0002, el RDP pre auth remoto. Ya hicimos incapié en esta vulnerabilidad en nuestra anterior entrada…

Si bien Google está tratando de crear un ambiente más seguro para el sistema operativo Android, algunos de los cambios que han hecho me dejan un tanto confundido. Acabo de descubrir un interesante comportamiento en el cliente de correo predeterminado en 4.0 Ice Cream Sandwich.
Parece…

Internet está lleno de alojamientos infectados. En el mejor de los casos, podemos estimar que hay más de 40 millones de alojamientos infectados y que ofrecen malware, conectados a Internet en cualquier momento, incluyendo dispositivos informáticos tradicionales, dispositivos de…

Todos los datos estadísticos que aparecen en este informe se obtuvieron mediante el sistema de monitoreo de redes zombi de Kaspersky Lab y de Kaspersky DDoS Prevention.