La compañía de seguridad Trend Micro advierte de que "los exploits más antiguos son más baratos y, por tanto, pueden ser más populares entre los delincuentes".

La compañía de seguridad Trend Micro advierte de que "los exploits más antiguos son más baratos y, por tanto, pueden ser más populares entre los delincuentes".
Este exploit aprovecha una vulnerabilidad crítica en el cliente de Windows. También hay un exploit que afecta a macOS.
Algunos chips de la familia Cortex de ARM también han resultado ser vulnerables.
El fallo dispara las preocupaciones sobre la funcionalidad del hogar inteligente a medida que los usuarios conectan más aparatos domésticos a ecosistemas como HomeKit, Assistant o Alexa.
Gaza Cybergang, grupo de hackers que ataca a objetivos estratégicos en Oriente Próximo y el norte de África, está sofisticando su acciones. Incluso está echando mano de spyware para Android.
Los ciberdelincuentes se aprovechan de la vulnerabilidad para distribuir el spyware FinSpy. Y Adobe ya ha tomado cartas en el asunto.
Un grupo de investigadores ha localizado un nuevo exploit que puede afectar a los dispositivos conectados a redes WiFi.
Check Point advierte de que "las amenazas antiguas no desaparecen para siempre, sino que se ocultan durante unos meses y pueden volver al ataque".
Kaspersky Lab señala entre el software más explotado a los sistemas operativos Windows y Android y a la suite ofimática Office.
Su nueva Generación 14 se compone de G DATA AntiVirus Business, G DATA Client Security Business, G DATA Endpoint Protection Business y G DATA Managed Endpoint Security.
El malware que llega por email a la bandeja de entrada de los empleados o el software desactualizado son sólo algunas de los amenazas a las que se tienen que enfrentar las compañías.
En Oracle ya trabajan para solucionarlo, pero recomiendan desactivar deshabilitar Java hasta tener algún parche disponible.
Fortinet cree que el trapicheo de exploits para ataques Día Cero relacionados con Windows XP alcanzará altos precios a partir del próximo martes, ya que se estaría aguardando "para venderlos al mejor postor”.
De momento, este exploit que combina el navegador IE10 y la tecnología Adobe Flash está siendo utilizado para atacar una web de veteranos de guerra estadounidenses.
Está comprobado que este fallo, que permite inyectar código malicioso en sistemas de terceros, afecta a las versiones 9.5.3, 10.1.5 y 11.0.1 de Reader.
Tan sólo un día después del lanzamiento de Java 7 Update 11, los cibercriminales han comenzado a comercializar en el mercado negro una nueva vulnerabilidad que está valorada en 5.000 dólares.
Mientras no se parchee el exploit, los expertos recomiendan desactivar el plug-in de Java en los distintos navegadores web.
El concurso Pwn2Own que se celebra en Amsterdam ha sido el escenario donde se ha mostrado tal acción.
Microsoft ya ha puesto a disposición de los usuarios un kit de herramientas de seguridad a través de su web oficial.
La segunda edición del concurso de hacking para Chrome se celebrará el 10 de octubre en Kuala Lumpur y ofrece un total de 2 millones de dólares en premios.
Mediante una copia crackeada de SkypeKit SDK es posible obtener las direcciones IP locales y remotas de cualquier usuario conectado en el servicio de VoIP, sin necesidad de agregarlo como contacto.
El agujero se encuentra en el socket Zygote y afecta a dispositivos móviles tanto con versiones Android antiguas como con "Ice Cream Sandwich".
Ubuntu y Red Hat ya han solucionado la vulnerabilidad, y se espera que el resto de fabricantes de distros Linux lo haga pronto.
Los responsables de Internet Explorer y Chrome consideran el exploit BEAST un problema "de bajo riesgo", mientras Opera ha desarrollado cambios en su navegador sin el éxito esperado.
Los usuarios que visitaron ayer la base de datos de Oracle fueron reenviados a webs con un kit de exploit BlackHole que podría haber descargado software malicioso en sus ordenadores.
Afecta a las versiones 1.0 y anteriores de Transport Layer Security y permite espiar las comunicaciones entre servidor web y navegador de usuario en sitios financieros y páginas de empresas como Google, Facebook y Twitter.