Actualización EMET 5.52

Microsoft ha publicado una actualización menor de EMET (Enhanced Mitigation Experience Toolkit), la solución de mitigaciones contra ciertas vulnerabilidades día-cero de software, protegiendo los sistemas informáticos contra amenazas nuevas y desconocidas. La nueva versión de EMET es la 5.52, ya disponible para su descarga, que corrige lo siguiente: Un problema con la mitigación EAF que hace que algunas aplicaciones se bloqueen en Windows 7 SP1. Una corrección para el instalador MSI para permitir el comportamiento de actualización. Se ha eliminado la mitigación EAF + para Chrome desde “Popular Software.xml” Se ha corregido el comportamiento de importación para Mitigaciones del Sistema. EMET 5.52 Leer más…

Ataques maliciosos a implementaciones no seguras de base de datos MongoDB

El fabricante del motor de base de datos MongoDB ha alertado sobre ataques a implementaciones de bases de datos MongoDB. MongoDB es un sistema de base de datos NoSQL de código abierto orientado a documentos. No usa un sistema relacional sino estructuras de datos bajo una especificación BSON para hacer más fácil y rpaida la integración de los datos en ciertas aplicaciones. Está disponible para Windows, Linux, OS X y Solaris. Los ataques maliciosos han sido dirigidos a instancias no seguras de MongoDB que se ejecutan abiertamente en Internet. Las bases de datos son copiadas por el atacante, tras lo Leer más…

Anti-Ransomware es una necesidad para proteger los archivos contra el ransomware

El FBI de los EEUU ha dicho que en 2016 los pagos de rescate por ransomware alcanzaron la cifra del billón de dólares. Para los expertos de Malwarebytes la amenaza del ransomware no disminuirá en 2017 debido a que sigue siendo una forma increíblemente fácil y lucrativa para ganar dinero. Los ciberdelincuentes se tornan cada vez más innovadores en sus ataques con ransomware. En tanto que los expertos de seguridad han desarrollado algunas defensas para proteger a los usuarios contra el ransomware. Si bien los ataques de ransomware han sido lanzados para tener víctimas sin importar si es usuario personal Leer más…

Martes de Parches Enero 2017

3 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 3 actualizaciones de seguridad que corrigen 3 vulnerabilidades en Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player que corrige 12 vulnerabilidades. Sólo la actualización de Flash Player es de severidad Crítica, el resto de las actualizaciones han sido catalogadas como de severidad Importante. Dar prioridad a las actualizaciones MS17-001 para Microsoft Edge y MS17-004 para Windows, ya que las vulnerabilidades corregidas fueron divulgadas públicamente y es posible que en el futuro puedan ser objeto de intentos de ataque de Leer más…

Más herramientas para ayuda a víctimas de ransomware

Bitdefender, Check Point, Emsisoft y Trend Micro se han unido al proyecto “No More Ransom” aumentando el número de herramientas para el descifrado de archivos afectados por ransomware. “No More Ransom” es un sitio web con información oficial sobre el ransomware, su modo de operación y cómo combatirlo. Fue puesto en operación a iniciativa de la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos, el Centro Europeo de Ciberdelincuencia de Europol, Kaspersky Lab y Seguridad Intel. El sitio web es accesible en https://www.nomoreransom.org/. El portal cuenta ahora con los siguientes descifradores para archivos afectados por ransomware: Leer más…

Yahoo! confirma robo de datos de más de 1,000 millones de cuentas de usuarios

Yahoo! Inc. ha confirmado que datos asociados de más de mil millones de cuentas de usuario fueron robados de los servidores de la compañía. Después de analizar los archivos de datos que un tercero afirmó que eran de Yahoo, la empresa encontró que en efecto se trataban de datos robados en agosto de 2013 aunque no han podido identificar la forma de cómo fueron sustraídos. El incidente es distinto al revelado en septiembre de este año aunque parece que se trata del mismo intruso patrocinado por una agencia gubernamental. Entre los datos robados hay nombres, direcciones de correo electrónico, números de teléfono, Leer más…

Martes de Parches Diciembre 2016

12 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 48 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar Leer más…

Actualización de Windows 10 está afectando la conexión a Internet

Al parecer la actualización acumulativa para Windows 10 versión 1607 publicada el pasado viernes por Microsoft está ocasionando que deje de funcionar la conexión a Internet en dicho sistema. Sin embargo, en el historial de la actualización no se menciona corrección alguna en los componentes de conectividad a Internet o redes. La actualización acumulativa también aplica para Windows Server 2016 y no hay reportes de que esté sistema sea afectado por el problema mencionado. La actualización incluye mejoras de calidad para Windows 10 versión 1607 y Windows Server 2016. No añade nuevas características de Windows. La recomendación de Microsoft es puntual en el Leer más…