Los laboratorios FireEye han anunciado la detección de una nueva campaña de ataques dirigidos que hacía uso de dos vulnerabilidades 0-day en Adobe Flash y Windows. En esta ocasión el ataque se ha bautizado como Operación Muñeca Rusa ("Operation RussianDoll").Los investigadores de FireEye detectaron un patrón de ataques que comenzó el 13 de abril. A través de correlacionar … [Leer más...] acerca de Operación Muñeca Rusa, una nueva campaña de ataques dirigidos
Microsoft
Certificados fraudulentos, suma y sigue
Apenas ha pasado una semana desde que Microsoft anunciara la emisión de un certificado fraudulento, cuando se ha detectado otro que en esta ocasión pretende legitimar páginas falsas de google.com (entre otras). Una entidad de confianza ha firmado un certificado falso, lo que permite que se suplanten las páginas del buscador o que el tráfico cifrado en realidad sea visto por un … [Leer más...] acerca de Certificados fraudulentos, suma y sigue
Un nuevo certificado fraudulento, esta vez de Microsoft
Ha vuelto a pasar, Microsoft ha publicado una actualización para eliminar un nuevo certificado fraudulento empleado para crear ataques de "hombre en el medio" (man-in-the-middle) contra los servicios Live de Microsoft. Una vez más (y ya van...) se ha detectado la emisión de un nuevo certificado fraudulento. En este caso se ha visto afectado el dominio live.fi, correspondiente … [Leer más...] acerca de Un nuevo certificado fraudulento, esta vez de Microsoft
Vulnerabilidad 0-day en Microsoft OLE
Microsoft ha alertado de la existencia de una vulnerabilidad 0-day en todas las versiones compatibles de Microsoft Windows (excepto Windows Server 2003). La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que contenga un objeto OLE.Según el aviso de Microsoft la vulnerabilidad, con … [Leer más...] acerca de Vulnerabilidad 0-day en Microsoft OLE
Nuevos certificados fraudulentos para dominios de Google
Una vez más una autoridad certificadora intermedia ha emitido un certificado fraudulento para múltiples dominios de Google, lo que permitía que el tráfico cifrado fuera visto por terceros. El pasado 3 de diciembre Google detectó el uso de los certificados no autorizados y lanzó una investigación. En esta ocasión se han firmado certificados para dominios de Google con … [Leer más...] acerca de Nuevos certificados fraudulentos para dominios de Google