• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Resumen de seguridad de 2015 (II)

Resumen de seguridad de 2015 (II)

31 diciembre, 2015 Por Hispasec Deja un comentario

Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2015 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Abril 2015:
  • Symantec anuncia el descubrimiento de Trojan.Laziok, una nueva muestra de malware que durante los primeros meses del año atacó de forma dirigida a empresas del sector energético de todo el mundo. Los correos empleados para la infección incluían un adjunto malicioso con un exploit para la vulnerabilidad CVE-2012-0158 en Office. De nuevo la misma vulnerabilidad, ya empleada en ataques conocidos como el Octubre Rojo y que fue corregida hace por Microsoft hace tres años.
         
  • Google publica un informe en el que resume el estado de seguridad de su plataforma móvil Android.
         
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica 11 boletines de seguridad, que solucionan 25 vulnerabilidades. Applepor su parte publica iOS 8.3 para sus dispositivos móviles (iPhone, iPad, iPod… ), OS X Yosemite 10.10.3 y Security Update 2015-004, Safari, Xcode 6.3 y Apple TV 7.2; en total soluciona más de 200 vulnerabilidades. Mientras que Adobe publica tres boletines de seguridad para anunciar actualizaciones para solucionar un total de 24 vulnerabilidades en Flash Player, ColdFusión y Flex. Mientras que Google publica Chrome 42 y corrige 45 vulnerabilidades.

Mayo 2015:
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica 13 boletines de seguridad, que solucionan 48 vulnerabilidades. Apple publica una actualización de seguridad para su navegador Safari (versiones 8.6, 7.1.6 y 6.2.6) que solventa cinco vulnerabilidades. Adobe publica dos boletines de seguridad para anunciar actualizaciones para solucionar un total de 52 vulnerabilidades en Flash Player, Adobe Reader y Acrobat. La Fundación Mozilla anuncia la publicación de la versión 38 de Firefox, junto con 13 boletines de seguridad que corrigen hasta 14 vulnerabilidades.
         
  • Se anuncia la vulnerabilidad Venom, que afecta a todos los sistemas de virtualización basados en QEMU, el popular emulador de fuente abierta.
         
  • Cuando ni siquiera ha llegado a España (ni a la mayoría de países) Apple publica la primera actualización para su reloj inteligente Apple Watch, en la que se solucionan hasta 13 vulnerabilidades.
         
  • La criptografía recibe un duro golpe por la vulnerabilidad Logjam, que reside en un fallo en el protocolo TLS que básicamente permite a un atacante que haga uso de técnicas de «hombre en el medio» degradar la seguridad de las conexiones TLS a 512 bits.
Junio 2015
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica ocho boletines de seguridad, que solucionan 44 vulnerabilidades. Adobe publica una actualización para Adobe Flash Player para evitar 13 nuevas vulnerabilidades que afectan al popular reproductor. A finales de mes se ve obligada a publicar una nueva actualización para evitar una nueva vulnerabilidad 0-day. Google publica una actualización de seguridad para su navegador Google Chrome para corregir cuatro nuevas vulnerabilidades.
         
  • Los Laboratorios Kaspersky publican un aviso en el que reconocen haber sufrido un ataque dirigido. Igualmente confirman que ninguno de sus productos, servicios o clientes se han visto afectados. Según el análisis de la firma las similitudes en el código, el malware y su plataforma asociada, hacen que quede bautizado como Duqu 2.0.
         
  • Un grupo de investigadores de varias universidades estadounidenses y chinas, publica un interesante estudio en el que muestran los resultados de las pruebas a las que han sometido el modelo de aislamiento de procesos de Apple. Como resultado demuestran el acceso al llavero del sistema y la evasión del proceso de aprobación de la App Store.
          
  • El Mitre.org, informa que la lista de CVEs sobrepasa los 70.000 identificadores únicos con nombres públicamente conocidos.
Más información:
una-al-dia (02/04/2015) Nuevo malware contra empresas del sector energético utiliza un exploit de hace tres años
http://unaaldia.hispasec.com/2015/04/nuevo-malware-contra-empresas-del.html
una-al-dia (05/04/2015) Informe del estado de la seguridad en Android
http://unaaldia.hispasec.com/2015/04/informe-del-estado-de-la-seguridad-en.html
una-al-dia (08/04/2015) Actualización de múltiples productos Apple: iOS, OS X, Safari, Xcode y Apple TV
http://unaaldia.hispasec.com/2015/04/actualizacion-de-multiples-productos.html
una-al-dia (15/04/2015) Microsoft publica 11 boletines de seguridad
http://unaaldia.hispasec.com/2015/04/microsoft-publica-11-boletines-de.html
una-al-dia (15/04/2015) Actualizaciones de seguridad de Adobe para Flash Player, ColdFusion y Flex
http://unaaldia.hispasec.com/2015/04/actualizaciones-de-seguridad-de-adobe.html
una-al-dia (17/04/2015) Google publica Chrome 42 y corrige 45 vulnerabilidades
http://unaaldia.hispasec.com/2015/04/google-publica-chrome-42-y-corrige-45.html
una-al-dia (07/05/2015) Apple publica actualización para Safari
http://unaaldia.hispasec.com/2015/05/apple-publica-actualizacion-para-safari.html
una-al-dia (12/05/2015) Microsoft publica 13 boletines de seguridad
http://unaaldia.hispasec.com/2015/05/microsoft-publica-13-boletines-de.html
una-al-dia (13/05/2015) Actualizaciones de seguridad para Adobe Reader, Acrobat y Flash Player
http://unaaldia.hispasec.com/2015/05/actualizaciones-de-seguridad-para-adobe.html
una-al-dia (14/05/2015) VENOM. El huésped despierta
http://unaaldia.hispasec.com/2015/05/venom-el-huesped-despierta.html
una-al-dia (15/05/2015) Mozilla Firefox 38 y soluciona 14 vulnerabilidades
http://unaaldia.hispasec.com/2015/05/mozilla-firefox-38-soluciona-14.html
una-al-dia (20/05/2015) Apple publica la primera actualización para su reloj Apple Watch
http://unaaldia.hispasec.com/2015/05/apple-publica-la-primera-actualizacion.html
una-al-dia (21/05/2015) Logjam, el hacedor de llaves en el reino de las cerraduras cobardes
http://unaaldia.hispasec.com/2015/05/logjam-el-hacedor-de-llaves-en-el-reino.html
una-al-dia (09/06/2015) Microsoft publica ocho boletines de seguridad
http://unaaldia.hispasec.com/2015/06/microsoft-publica-ocho-boletines-de.html
una-al-dia (10/06/2015) Actualización para Adobe Flash Player
http://unaaldia.hispasec.com/2015/06/actualizacion-para-adobe-flash-player.html
una-al-dia (11/06/2015) Kaspersky reconoce un ataque sobre sus sistemas
http://unaaldia.hispasec.com/2015/06/kaspersky-reconoce-un-ataque-sobre-sus.html
una-al-dia (18/06/2015) Cajas rotas, arena derramada
http://unaaldia.hispasec.com/2015/06/cajas-rotas-arena-derramada.html
una-al-dia (23/06/2015) Actualización de seguridad para Google Chrome
http://unaaldia.hispasec.com/2015/06/actualizacion-de-seguridad-para-google.html
una-al-dia (24/06/2015) Actualización de Adobe Flash Player para evitar un 0-day
http://unaaldia.hispasec.com/2015/06/actualizacion-de-adobe-flash-player.html
una-al-dia (30/06/2015) Más de 70.000 vulnerabilidades
http://unaaldia.hispasec.com/2015/06/mas-de-70000-vulnerabilidades.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Vulnerabilidad zero-day en AWS Glue
  • Tamagotchi para hackers: Flipper Zero
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Técnica permite modificar ficheros PDF con firma digital
  • Evasión de CloudTrail en AWS a través de API no documentada

Entradas recientes

  • Vulnerabilidad zero-day en AWS Glue
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR