La firma de seguridad Kaspersky considera que, "en el futuro, es probable que el número de exploits y ataques crezca aún más".
TECHNOLOGY POWERING BUSINESS
Actualidad TI exploit
Un 22 % de los exploits a la venta supera los tres años de antigüedad
La compañía de seguridad Trend Micro advierte de que "los exploits más antiguos son más baratos y, por tanto, pueden ser más populares entre los delincuentes".
Ponen a la venta un exploit para Zoom por más de medio millón de dólares
Este exploit aprovecha una vulnerabilidad crítica en el cliente de Windows. También hay un exploit que afecta a macOS.
ARM confirma que sus chips también podrían ser explotados por cibercriminales
Algunos chips de la familia Cortex de ARM también han resultado ser vulnerables.
Apple repara un fallo de seguridad de iOS que deja vulnerable a HomeKit
El fallo dispara las preocupaciones sobre la funcionalidad del hogar inteligente a medida que los usuarios conectan más aparatos domésticos a ecosistemas como HomeKit, Assistant o Alexa.
Ciberataques estratégicos en Oriente Próximo
Gaza Cybergang, grupo de hackers que ataca a objetivos estratégicos en Oriente Próximo y el norte de África, está sofisticando su acciones. Incluso está echando mano de spyware para Android.
Detectan un nuevo exploit día cero que afecta a Adobe Flash
Los ciberdelincuentes se aprovechan de la vulnerabilidad para distribuir el spyware FinSpy. Y Adobe ya ha tomado cartas en el asunto.
Descubierta una peligrosa vulnerabilidad en la tecnología WiFi
Un grupo de investigadores ha localizado un nuevo exploit que puede afectar a los dispositivos conectados a redes WiFi.
Un exploit de WhatsApp puede revelar los patrones de sueño del usuario
La vulnerabilidad procede de las características de estado y de última conexión de WhatsApp, que permiten consultar los últimos contactos del usuario.
El renacer de los exploit kits: Rig EK ya es el segundo malware más común
Check Point advierte de que "las amenazas antiguas no desaparecen para siempre, sino que se ocultan durante unos meses y pueden volver al ataque".
Se incrementa el número de usuarios corporativos atacados por exploits
Kaspersky Lab señala entre el software más explotado a los sistemas operativos Windows y Android y a la suite ofimática Office.
G DATA ofrece a las empresas tecnología antiexploit y parches automatizados
Su nueva Generación 14 se compone de G DATA AntiVirus Business, G DATA Client Security Business, G DATA Endpoint Protection Business y G DATA Managed Endpoint Security.
¿Sabes cuáles son los problemas de seguridad que más amenazan a las empresas?
El malware que llega por email a la bandeja de entrada de los empleados o el software desactualizado son sólo algunas de los amenazas a las que se tienen que enfrentar las compañías.
Un ‘exploit’ de día cero pone en jaque a Java
En Oracle ya trabajan para solucionarlo, pero recomiendan desactivar deshabilitar Java hasta tener algún parche disponible.
¿Se recrudecerán los ataques Día Cero tras finalizar el soporte para Windows XP?
Fortinet cree que el trapicheo de exploits para ataques Día Cero relacionados con Windows XP alcanzará altos precios a partir del próximo martes, ya que se estaría aguardando "para venderlos al mejor postor”.
Encuentran una vulnerabilidad Día Cero en Internet Explorer 10
De momento, este exploit que combina el navegador IE10 y la tecnología Adobe Flash está siendo utilizado para atacar una web de veteranos de guerra estadounidenses.
Descubren una vulnerabilidad Día Cero en el visor de PDF de Adobe
Está comprobado que este fallo, que permite inyectar código malicioso en sistemas de terceros, afecta a las versiones 9.5.3, 10.1.5 y 11.0.1 de Reader.
Descubierto un nuevo exploit de Día Cero para Java
Tan sólo un día después del lanzamiento de Java 7 Update 11, los cibercriminales han comenzado a comercializar en el mercado negro una nueva vulnerabilidad que está valorada en 5.000 dólares.
Descubren una grave vulnerabilidad en la última versión de Java
Mientras no se parchee el exploit, los expertos recomiendan desactivar el plug-in de Java en los distintos navegadores web.
Un fallo en Java amenaza los ordenadores de todo el mundo
Una vulnerabilidad en Java que afecta a la mayoría de los ordenadores de todo el mundo, podría exponer a estas máquinas a ataques maliciosas a través de Internet.
Los hackers siembran el terror en el juego World of Warcraft
La tecnología NFC del Galaxy S3, puerta abierta para hackers
El concurso Pwn2Own que se celebra en Amsterdam ha sido el escenario donde se ha mostrado tal acción.
Agujero de seguridad en IE, se recomienda usar otros navegadores
Microsoft ya ha puesto a disposición de los usuarios un kit de herramientas de seguridad a través de su web oficial.
Google Pwnium o cuando ser un hacker tiene recompensa
La segunda edición del concurso de hacking para Chrome se celebrará el 10 de octubre en Kuala Lumpur y ofrece un total de 2 millones de dólares en premios.
Un exploit en Skype revela la dirección IP de sus usuarios
Mediante una copia crackeada de SkypeKit SDK es posible obtener las direcciones IP locales y remotas de cualquier usuario conectado en el servicio de VoIP, sin necesidad de agregarlo como contacto.
Descubren una grave vulnerabilidad DoS en Android
El agujero se encuentra en el socket Zygote y afecta a dispositivos móviles tanto con versiones Android antiguas como con "Ice Cream Sandwich".
Google Chrome es el primero en caer en el concurso Pwn2own
Atrapa un millón por reventar Chrome
Google ofrece un millón de dólares en “premios” a quienes consigan inhabilitar su navegador web durante la conferencia de seguridad CanSecWest.
Google recompensa (muy bien) a hackers que consigan un exploit en Chrome
Los hackers explotan un fallo parcheado en Windows Media Player
Investigadores de Trend Micro advierten que un fallo recientemente parcheado en Windows Media Player se está utilizando para lanzar malware.