Tag: Vulnerabilidades
-
Un juego de riesgo entre las emisoras, delincuentes cibernéticos y dragones
Escrito por Steve Ng, Lead, Digital Platform Operations, Mediacorp Donde hay dinero, siempre ha habido crimen. Pero, ¿si el dinero llegará en forma de activos digitales intangibles y el crimen en forma de adversarios cibernéticos? En el juego de rol de fantasía Dungeons & Dragons, los dragones son enemigos inteligentes y míticos definidos por su…
-
La API de control de Docker y la comunidad de imágenes expuestas para entregar un software malicioso de criptomoneda
Por Alfredo Oliveira (Investigador principal de amenazas) A través del análisis de los contenedores de datos de los honeypots que hemos configurado para monitorear las amenazas, hemos descubierto actividades notables de mineros de criptomonedas no deseados o no autorizados que se implementan como contenedores fraudulentos utilizando una imagen contribuida por la comunidad en el Docker…
-
Urge que los usuarios de Linux actualicen sus sistemas ante los nuevos exploits de SambaCry
Una vulnerabilidad que ha estado presente desde hace siete años en Samba –una implementación de código abierto del protocolo SMB que utiliza Windows para compartir archivos e impresoras- fue parchada en mayo pasado pero sigue siendo explotada. De acuerdo con un aviso de seguridad lanzado por la compañía, dicha vulnerabilidad permite que un atacante suba…
-
Descubren Ataque de Día Cero en el Magnitude Exploit Kit que Afecta a la Vulnerabilidad CVE-2016-1019 de Versiones Anteriores de Adobe Flash Player
Después de su asesoría de seguridad del 5 de abril pasado, Adobe liberó el día de hoy un parche externo para la vulnerabilidad CVE-2016-1019, el cual afecta a Adobe Flash Player. Trend Micro ha observado ataques activos de día cero por parte del Magnitude Exploit Kit que afectan a los usuarios que tienen Flash 20.0.0.306…
-
Trend Micro seguirá protegiendo a las versiones anteriores de Internet Explorer
La semana pasada, Microsoft dio por terminado el soporte que brindaba para versiones anteriores de Internet Explorer (versiones 8, 9 y 10), como parte del Patch Tuesday de Enero de 2016; al mismo tiempo también terminó el soporte para Windows 8. Esto significa que Microsoft dejará de actualizar las viejas versiones del navegador y que…
-
Vulnerabilidad de tres años de antigüedad pone en riesgo aplicaciones móviles de alto perfil
Un total de 6.1 millones de dispositivos – teléfonos inteligentes, routers, smart TVs – están actualmente en riesgo de sufrir ataques de ejecución remota de código debido a vulnerabilidades que se solucionaron desde 2012. Las vulnerabilidades están presentes en los Dispositivos Portable SDK for UPnP™, también llamados libupnp. Esta biblioteca en particular se utiliza para…
-
“Patch Tuesday” de Noviembre habla sobre varias fallas de la ejecución remota de código
Microsoft lanzó doce actualizaciones de seguridad para el mes de noviembre. De las doce, cuatro con consideradas críticas mientras que el resto fueron clasificadas como importantes. Los cuatro boletines críticos solucionan los problemas que podrían permitir la ejecución remota de código si el usuario abre un archivo o página web especialmente diseñada. Asimismo, Microsoft lanzó…
-
El código malicioso se cuela al Jardín cercado de Apple: Millones de dispositivos iOS fueron afectados
Mientras que la epidemia de malware móvil se propaga a la plataforma Android, la gente que tiene el sistema operativo iOS ha estado relativamente a salvo. Existen varias razones de por qué, pero una de las razones clave es que Apple ha asegurado que mantiene seguro su “jardín”, lo que significa que evita que el…