1.4 billones de contraseñas expuestas en la dark web

Security Shop 4iQ ha reportado que el 5-Dic-2017 descubrió una base de datos con más de 1,400 millones de contraseñas en texto claro, junto con la cuenta de dirección de correo electrónico, de redes sociales y otros servicios en linea. Las credenciales expuestas pueden ser utilizadas para iniciar sesión en la cuenta comprometida. Típicamente las credenciales expuestas sirven para poblar diccionarios y con ellos realizar ataques automatizados de gran escala. Las contraseñas descubiertas muestran que los usuarios siguen utilizando contraseñas, cuyo patrón ha sido divulgado ampliamente por su debilidad y frecuente uso. Contraseñas como “123456”, “123456789”, “qwerty”, “contraseña” y “111111” son Leer más…

Martes de Parches Diciembre 2017

Microsoft corrige 19 vulnerabilidades críticas de seguridad. El martes de parches de este mes, ha sido algo ligero. Microsoft ha publicado actualizaciones de seguridad para 32 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server Chakra Core Microsoft Malware Protection Engine De las actualizaciones publicadas, 19 son de severidad Crítica y se encuentran en los navegadores de Microsoft, Internet Explorer y Edge. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de Leer más…

Descubre dispositivos vulnerables a Intel® SA-00086

ACTUALIZACIÓN CRÍTICA DEL FIRMWARE DEL MOTOR DE GESTIÓN Intel® ha identificado varias vulnerabilidades de seguridad en su Management Engine (ME), Trusted Execution Engine (TXE) y Server Platform Services (SPS) que podrían poner en riesgo a las plataformas de PCs, Servidores y de IoT afectadas. Los atacantes podrían obtener acceso no autorizado a los sistemas que utilizan la función del motor de gestión ME y posiblemente: Cargar y ejecutar código arbitrario fuera de la visibilidad del usuario y del sistema operativo. Causar el bloqueo o la inestabilidad del sistema. Lansweeper puede reportar de inmediato qué dispositivos son vulnerables y necesitan ser Leer más…