Son días de nervios y prisas en el sector después de que un conocido experto de seguridad que se hace llamar Kafeine descubriera que se está explotando un fallo Día Cero en Flash Player y publicara los detalles de su investigación.
Que la vulnerabilidad sea de Día Cero significa que el responsable del software afectado aún no tiene un parche y por tanto poco se puede hacer salvo dejar de utilizar el programa afectado. Pero hoy sabemos que Adobe ha lanzado un parche de emergencia para una vulnerabilidad que está siendo explotada activamente por los atacantes, aunque aún quedaría otro fallo, también explotado, por reparar.
Adobe Systems ha lanzado Flash Player 16.0.0.287 para Windows y Mac, Flash Player 11.2.202.438 para Linux, y Flash Player Extended Support Release 13.0.0.262. En su boletín de seguridad la compañía se refiere a la existencia del exploit CVE-2015-0310 y reconoce que se está utilizando en ataques contra viejas versiones de Flash Player; “adicionalmente, estamos investigando informes que de otro exploit para Flash Player 16.0.0.287 y anteriores”, que es el descubierto por el Kafeine y que sigue sin ser parcheado.
El investigador de seguridad explicaba que se está utilizando el kit de exploits Angler para explotar la vulnerabilidad e infectar con malware los equipos afectados.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…