ASI
Posted on
Año: 2013
Martes de parches Noviembre 2013: Incluye parche de fallo día-cero en Internet Explorer
Parche de vulnerabilidad día-cero explotada actualmente usando Internet Explorer. Son 8 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Tres son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a la actualización MS13-090, que corrige el fallo en un control ActiveX en sistemas Windows XP, Vista, 7, 8, RT, 8.1, y RT 8.1, y que está siendo objeto Leer más…
Vulnerabilidades día-cero en Internet Explorer 7 y 8 atacadas en la web
Las vulnerabilidades en Internet Explorer son explotadas al visitar un sitio web importante comprometido por atacantes en EEUU. FireEye ha reportado el hallazgo de dos vulnerabilidades día-cero en Internet Explorer 7, 8, 9, y 10. Son vulnerabilidades que resultan en el manejo de la memoria en sistemas Windows XP y 7. Al menos las encontradas en IE 7 y 8 están siendo objeto de ataque en la web. FireEye Labs ha alertado que un sitio web en EEUU conocido por atraer visitantes interesados en la política de seguridad nacional e internacional fue comprometido por los cibercriminales que alojaron el código Leer más…
Disponible Elcomsoft iOS Forensic Toolkit 1.22
Elcomsoft iOS Forensic Toolkit es una herramienta forense para la adquisición completa de los datos del usuario almacenados en iPhone, iPad e iPod. La nueva versión 1.22 de Elcomsoft iOS Forensic Toolkit ya es compatible con iOS 7. Entre las mejoras de la nueva versión se incluye recuperación de passcode, y el descifrado de llavero y de la imagen de disco. Debido a que aún no existe jailbreak para iOS 7, la compatibilidad se limita sólo a dispositivos iPhone 4, en los cuales Elcomsoft iOS Forensic Toolkit trabaja a través del modo DFU. Elcomsoft iOS Forensic Toolkit es una herramienta Leer más…
Microsoft no publicará este martes parche de vulnerabilidad día-cero atacada en Office
La vulnerabilidad está siendo objeto de ataque de explotación en sistemas Office 2007 en Windows XP. Microsoft ha anticipado la publicación de 8 actualizaciones de seguridad para el próximo martes. De las actualizaciones, se espera que tres sean de severidad crítica y cinco de severidad importante. Las actualizaciones críticas corregirán vulnerabilidades en Internet Explorer y Microsoft Windows; en tanto que las de severidad importante resolverán vulnerabilidades descubiertas en Windows y Office. Como suele suceder una semana antes del martes de parches, Microsoft informa sobre las actualizaciones que serán publicadas. En esta ocasión, advierte que entre las actualizaciones a publicar por Leer más…
CryptoLocker malware que extorsiona con base en el cifrado de tus archivos
CryptoLocker es un malware que está ocasionando a los usuarios infectados un verdadero problema: Recuperar la información. Eliminar el malware no es la solución, sino aplicar el proceso de descifrado para la recuperación de los archivos afectados por CryptoLocker. Al estar cifrados, el usuario depende de la llave que está en poder del atacante. La disyuntiva del usuario del equipo infectado es pagar la extorsión o recuperar la información del último respaldo realizado. La falta de la llave y de respaldo está llevando a muchos usuarios a aceptar la extorsión y pagar por la llave para el descifrado de los Leer más…
Vulnerabilidad día-cero en Windows, Office y Lync
Una vulnerabilidad en el componente Microsoft Graphics en Microsoft Windows, Microsoft Office y Microsoft Lync está siendo activamente explotada en ataques dirigidos usando archivos Word especialmente diseñados para explotar la vulnerabilidad y que están siendo enviados por correo electrónico. Microsoft ha publicado el Boletín de Seguridad 2896666 alertando sobre el fallo de seguridad y una solución temporal Fix it para bloquear el ataque en tanto se dispone de la actualización de seguridad definitiva. La vulnerabilidad se encuentra en el manejo de archivos TIFF, que al ser especialmente diseñados para explotar la vulnerabilidad pueden corromper la memoria y permitir a un atacante ejecutar código Leer más…
Antes de actualizar a Windows 8.1 actualiza a Avast 2014
Si estás por actualizar a Windows 8.1 y eres usuario del popular antivirus Avast, entonces es importante que primero actualices a Avast 2014 y sólo entonces, una vez que Avast 2014 haya sido instalado, actualices a Windows 8.1. Avast 2014 cumple ya con la certificación Windows 8.1, lo que garantiza que el popular antivirus cumple con los estándares de compatibilidad y trabaja bien con la plataforma Windows, inclusive con la nueva versión 8.1 de Windows. No obstante, algunas versiones anteriores de Avast 2014 están presentando problemas de compatibilidad con Windows 8.1, ocasionando que el antivirus sea desactivado y entonces el Leer más…
Actualizaciones de Firefox, Thunderbird y Seamonkey
La Fundación Mozilla ha publicado actualizaciones para Firefox, Thunderbird y Seamonkey. Las actualizaciones corrigen vulnerabilidades de seguridad, la más severa de ellas podría permitir a un atacante remoto ejecutar código en el sistema vulnerable, eludir las restricciones de acceso, hacer que el sistema deje de funcionar u obtener información sensible. Las actualizaciones incluyen 10 correcciones para el popular navegador web Firefox 25, y Firefox ESR 17.0.10 y 24.1; 9 correcciones para el gestor de correo electrónico Thunderbird 24.1, y 6 para Thunderbird ESR 17.0.10; y 9 correcciones para la suite Seamonkey 2.22 que sirve para navegar por la web, gestionar correo electrónico, noticias, feeds, Leer más…