• Saltar al contenido
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Inicio
  • Auditoría
  • Eventos
  • Formación
  • General
  • Malware
  • Vulnerabilidades
  • Un blog de

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / General / Resumen de seguridad de 2011 (y IV)

Resumen de seguridad de 2011 (y IV)

31 diciembre, 2011 Por Hispasec Deja un comentario

Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2011 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Octubre 2011:
* Microsoft publica ocho boletines destinados a solucionar 23 vulnerabilidades. Por su parte, Apple corrige 75 vulnerabilidades en OS X y 98 en iOS.
* A través de las redes sociales, consiguen recavar información para obtener la contraseña del correo de Scarlett Johansson, se publican unas fotos en las que puede verse a la actriz desnuda.
* Se da a conocer un nuevo malware, que bajo el nombre de Duqu puede considerarse descendiente de Stuxnet, igualmente está orientado a infectar sistemas industriales.
Noviembre 2011:
* Se confirma que Duqu contiene un 0-day para sistemas Windows, basado en el tratamiento de fuentes incrustadas. Microsoft ofrece contramedidas para bloquear el acceso a la librería “t2embed.dll” y de esta forma evitar posibles ataques hasta la publicación definitiva del parche.
* Microsoft publica cuatro boletines destinados a corregir otras tantas vulnerabilidades. La fundación Mozilla publica actualizaciones para corregir nueve vulnerabilidades en Mozilla Firefox y Thunderbird
* Adobe anuncia el final del desarrollo de Flash Player para dispositivos móviles y resuelve 11 vulnerabilidades en dicho producto.
* Investigadores de la Universidad de Columbia descubren una vulnerabilidad que afecta a impresoras HP LaserJet y que podría permitir a un atacante remoto modificar el firmware de los dispositivos afectados.
Diciembre 2011:
* Se conoce una nueva vulnerabilidad 0-day afecta a Adobe Reader y Acrobat. Dos semanas más tarde Adobe publica la actualización necesaria.
* En los boletines correspondientes a su ciclo habitual de actualizaciones, Microsoft publica 13 boletines, para solucionar 19 vulnerabilidades, entre las que se incluye el 0-day empleado por el troyano Duqu.
* Se anuncian tres vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta popular aplicación. 
* Una vulnerabilidad que afecta a la gran mayoría de las plataformas de desarrollo web podría permitir la realización de ataques de denegación de servicio. Microsoft se ve obligada a publicar un último boletín de urgencia para cubrir esta y otras 3 vulnerabilidades más en .Net Framework. El resto de plataformas de desarrollo también publican actualizaciones.
Más información:
una-al-dia (11/10/2011) Resumen de boletines de Microsoft en octubre
http://unaaldia.hispasec.com/2011/10/resumen-de-boletines-de-microsoft-en.html
una-al-dia (12/10/2011) Actualización de OS X (75 vulnerabilidades) y iOS (98 fallos)
http://unaaldia.hispasec.com/2011/10/actualizacion-de-os-x-75.html
una-al-dia (14/10/2011) El culo de Scarlett y el eslabón más débil (I)
http://unaaldia.hispasec.com/2011/10/el-culo-de-scarlett-y-el-eslabon-mas_14.html
una-al-dia (15/10/2011) El culo de Scarlett y el eslabón más débil (y II)
http://unaaldia.hispasec.com/2011/10/el-culo-de-scarlett-y-el-eslabon-mas.html
una-al-dia (19/10/2011) Duqu, ¿el nuevo malware descendiente de Stuxnet?
http://unaaldia.hispasec.com/2011/10/duqu-el-nuevo-malware-descendiente-de.html
una-al-dia (02/11/2011) Duqu, más información y algunas dudas
http://unaaldia.hispasec.com/2011/11/duqu-mas-informacion-y-algunas-dudas.html
una-al-dia (04/11/2011) Microsoft da detalles sobre el 0 day que aprovecha Duqu: Cómo protegerse
http://unaaldia.hispasec.com/2011/11/microsoft-da-detalles-sobre-el-0-day.html
una-al-dia (10/11/2011) Resumen de boletines de Microsoft en noviembre
http://unaaldia.hispasec.com/2011/11/resumen-de-boletines-de-microsoft-en.html
una-al-dia (11/11/2011) Múltiples vulnerabilidades en Mozilla Firefox y Thunderbird
http://unaaldia.hispasec.com/2011/11/multiples-vulnerabilidades-en-mozilla.html
una-al-dia (13/11/2011) Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles
http://unaaldia.hispasec.com/2011/11/multiples-vulnerabilidades-en-adobe.html
una-al-dia (05/12/2011) Adobe avisa de vulnerabilidad “0-day” en Adobe Reader y Acrobat
http://unaaldia.hispasec.com/2011/12/adobe-avisa-de-vulnerabilidad-0-day-en.html
una-al-dia (19/12/2011) Actualizaciones de seguridad para Adobe Reader y Acrobat
http://unaaldia.hispasec.com/2011/12/actualizaciones-de-seguridad-para-adobe.html
una-al-dia (13/12/2011) Microsoft cierra el año con 13 boletines de seguridad
http://unaaldia.hispasec.com/2011/11/duqu-mas-informacion-y-algunas-dudas.html
una-al-dia (14/12/2011) Actualización del kernel de Windows contra la vulnerabilidad del troyano Duqu
http://unaaldia.hispasec.com/2011/12/actualizacion-del-kernel-de-windows.html
una-al-dia (26/12/2011) Vulnerabilidades en WhatsApp
http://unaaldia.hispasec.com/2011/12/vulnerabilidades-en-whatsapp.html
una-al-dia (30/12/2011) Una vulnerabilidad podría pe rmitir dejar sin servicio a la mayoría de servicios web
http://unaaldia.hispasec.com/2011/12/una-vulnerabilidad-podria-permitir.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Archivado en: General

Interacciones del lector

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral primaria

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

  • E-mail
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Populares de UAD

  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Vulnerabilidad crítica en Wordpress pasa desapercibida durante más de 6 años

Entradas recientes

  • Vulnerabilidad crítica en WordPress pasa desapercibida durante más de 6 años
  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Secuestro de cuenta en Facebook

Footer

Una al Día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Vulnerabilidad crítica en WordPress pasa desapercibida durante más de 6 años
  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook

Etiquetas

Android Apple D-Link Facebook Filtración Google iOS Koodous linux malware Microsoft Microsoft Edge MongoDB Moodle Mozilla mySQL Nagios Netgear NetWeaver NVIDIA ONTSI OpenOffice OpenSSH OpenSSL Opera Oracle OS X Pharming Phishing Photoshop PHP PostgreSQL Pwn2Own QuickTime ransomware RAT Red Hat safari Squid vulnerabilidad vulnerabilidades vulnerability Windows WordPress XSS

Copyright © 2019 · Hispasec

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.Vale