Atacantes están usando sitios web comprometidos para explotar una nueva vulnerabilidad, aún sin parcherar, en Flash Player. La información ya ha sido publicada por varias fuentes, siendo la primera un investigador independiente que utiliza el alias de Kafeine, según el blog de Symantec, que confirma la información.
Los atacantes están utilizando un kit de exploit llamado Angler. Estos Kits son programa específicamente preparados para explotar vulnerabilidades en navegadores o programas tan extendidos como Java, Flash Player, Adobe Reader o Silverlight. Este último por cierto, es un vector de ataque que durante el pasado año creció un 228%, según el Informe Anual de Seguridad de Symantec.
Estos kits suelen explotar vulnerabilidades conocidas, y eso es por lo que mantener actualizados los navegadores, y los plugins, es tan importante. Claro que poco se puede hacer cuando el fallo es de Dáa Cero, o Zero Day, porque eso significa que tan nuevo, o desconocido, para el propietario del software, que aún no hay un parche que nos proteja. Por el momento lo que aconsejas los expertos de seguridad es deshabilitar Flash Player durante algunos días.
Desde Symantec aseguran que por el momento Adobe no ha confirmado la existencia de esta vulnerabilidad y que por tanto no ha enviado un aviso de seguridad.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…