La compañía de seguridad Trend Micro advierte de que "los exploits más antiguos son más baratos y, por tanto, pueden ser más populares entre los delincuentes".
TECHNOLOGY POWERING BUSINESS
Actualidad TI exploit
Ponen a la venta un exploit para Zoom por más de medio millón de dólares
Este exploit aprovecha una vulnerabilidad crítica en el cliente de Windows. También hay un exploit que afecta a macOS.
ARM confirma que sus chips también podrían ser explotados por cibercriminales
Algunos chips de la familia Cortex de ARM también han resultado ser vulnerables.
Apple repara un fallo de seguridad de iOS que deja vulnerable a HomeKit
El fallo dispara las preocupaciones sobre la funcionalidad del hogar inteligente a medida que los usuarios conectan más aparatos domésticos a ecosistemas como HomeKit, Assistant o Alexa.
Ciberataques estratégicos en Oriente Próximo
Gaza Cybergang, grupo de hackers que ataca a objetivos estratégicos en Oriente Próximo y el norte de África, está sofisticando su acciones. Incluso está echando mano de spyware para Android.
Detectan un nuevo exploit día cero que afecta a Adobe Flash
Los ciberdelincuentes se aprovechan de la vulnerabilidad para distribuir el spyware FinSpy. Y Adobe ya ha tomado cartas en el asunto.
Descubierta una peligrosa vulnerabilidad en la tecnología WiFi
Un grupo de investigadores ha localizado un nuevo exploit que puede afectar a los dispositivos conectados a redes WiFi.
El renacer de los exploit kits: Rig EK ya es el segundo malware más común
Check Point advierte de que "las amenazas antiguas no desaparecen para siempre, sino que se ocultan durante unos meses y pueden volver al ataque".
Se incrementa el número de usuarios corporativos atacados por exploits
Kaspersky Lab señala entre el software más explotado a los sistemas operativos Windows y Android y a la suite ofimática Office.
G DATA ofrece a las empresas tecnología antiexploit y parches automatizados
Su nueva Generación 14 se compone de G DATA AntiVirus Business, G DATA Client Security Business, G DATA Endpoint Protection Business y G DATA Managed Endpoint Security.
¿Sabes cuáles son los problemas de seguridad que más amenazan a las empresas?
El malware que llega por email a la bandeja de entrada de los empleados o el software desactualizado son sólo algunas de los amenazas a las que se tienen que enfrentar las compañías.
Un ‘exploit’ de día cero pone en jaque a Java
En Oracle ya trabajan para solucionarlo, pero recomiendan desactivar deshabilitar Java hasta tener algún parche disponible.
¿Se recrudecerán los ataques Día Cero tras finalizar el soporte para Windows XP?
Fortinet cree que el trapicheo de exploits para ataques Día Cero relacionados con Windows XP alcanzará altos precios a partir del próximo martes, ya que se estaría aguardando "para venderlos al mejor postor”.
Encuentran una vulnerabilidad Día Cero en Internet Explorer 10
De momento, este exploit que combina el navegador IE10 y la tecnología Adobe Flash está siendo utilizado para atacar una web de veteranos de guerra estadounidenses.
Descubren una vulnerabilidad Día Cero en el visor de PDF de Adobe
Está comprobado que este fallo, que permite inyectar código malicioso en sistemas de terceros, afecta a las versiones 9.5.3, 10.1.5 y 11.0.1 de Reader.
Descubierto un nuevo exploit de Día Cero para Java
Tan sólo un día después del lanzamiento de Java 7 Update 11, los cibercriminales han comenzado a comercializar en el mercado negro una nueva vulnerabilidad que está valorada en 5.000 dólares.
Descubren una grave vulnerabilidad en la última versión de Java
Mientras no se parchee el exploit, los expertos recomiendan desactivar el plug-in de Java en los distintos navegadores web.
Los hackers siembran el terror en el juego World of Warcraft
La tecnología NFC del Galaxy S3, puerta abierta para hackers
El concurso Pwn2Own que se celebra en Amsterdam ha sido el escenario donde se ha mostrado tal acción.
Agujero de seguridad en IE, se recomienda usar otros navegadores
Microsoft ya ha puesto a disposición de los usuarios un kit de herramientas de seguridad a través de su web oficial.
Google Pwnium o cuando ser un hacker tiene recompensa
La segunda edición del concurso de hacking para Chrome se celebrará el 10 de octubre en Kuala Lumpur y ofrece un total de 2 millones de dólares en premios.
Un exploit en Skype revela la dirección IP de sus usuarios
Mediante una copia crackeada de SkypeKit SDK es posible obtener las direcciones IP locales y remotas de cualquier usuario conectado en el servicio de VoIP, sin necesidad de agregarlo como contacto.
Descubren una grave vulnerabilidad DoS en Android
El agujero se encuentra en el socket Zygote y afecta a dispositivos móviles tanto con versiones Android antiguas como con "Ice Cream Sandwich".
Google Chrome es el primero en caer en el concurso Pwn2own
Google recompensa (muy bien) a hackers que consigan un exploit en Chrome
Parchean una brecha de escalada de privilegios en el kernel Linux
Ubuntu y Red Hat ya han solucionado la vulnerabilidad, y se espera que el resto de fabricantes de distros Linux lo haga pronto.
Localizan una nueva vulnerabilidad en Windows 7
Firefox podría desactivar Java para atajar la vulnerabilidad SSL/TLS
Los responsables de Internet Explorer y Chrome consideran el exploit BEAST un problema "de bajo riesgo", mientras Opera ha desarrollado cambios en su navegador sin el éxito esperado.
Hackean MySQL.com para difundir malware
Los usuarios que visitaron ayer la base de datos de Oracle fueron reenviados a webs con un kit de exploit BlackHole que podría haber descargado software malicioso en sus ordenadores.
Descubren un grave agujero de seguridad en la encriptación web SSL/TLS
Afecta a las versiones 1.0 y anteriores de Transport Layer Security y permite espiar las comunicaciones entre servidor web y navegador de usuario en sitios financieros y páginas de empresas como Google, Facebook y Twitter.