Avast alerta a usuarios de fraude que se vale de sextorsión

Los estafadores usan las contraseñas robadas, obtenidas en filtraciones de datos, para engañar a los usuarios Ciudad de México, 19 de Septiembre de 2018.- Avast (LSE: AVST), líder global en productos de seguridad digital, advierte a los usuarios de la existencia de un nuevo fraude llamado “sextorsión” y que está diseminándose. Los usuarios reciben un correo electrónico que asegura que el remitente conoce la contraseña del usuario y que tiene un video comprometedor en su poder, grabación que fue captada por la cámara del propio usuario mientras miraba pornografía. El atacante amenaza con enviar el video a toda la lista Leer más…

Fallo de seguridad en firmware de computadoras modernas podría exponer llaves de cifrado

Las computadoras modernas tienen una vulnerabilidad que un atacante puede usar para robar llaves de cifrado y otra información sensible del equipo. Para explotar la vunerabilidad, el atacante requiere acceso físico al computador durante 5 minutos y realizar un ataque de arranque en frío. Utilizado por los atacantes desde 2008, el ataque de arranque en frío involucra reiniciar la PC sin seguir un proceso de apagado adecuado y entonces recuperar los datos accesibles en la memoria RAM después de la pérdida de la energía. Este ataque es relevante en dispositivos robados, para los cuales el atacante dispondrá de mucho tiempo para Leer más…

Disponible ADOit 8.5, ahora compatible con ArchiMate

ADOit es la herramienta intuitiva para la arquitectura empresarial. BOC Group ha publicado ADOIT 8.5 – El futuro de las herramientas de Arquitectura Empresarial. La nueva versión de ADOIT incorpora soporte completo a ArchiMate, un Centro de Conocimiento de valor agregado, una interfaz de usuario mejorada y un conjunto de nuevas características y funcionalidades, resultando en ¡la versión más ágil, potente y robusta de todas! ArchiMate se ha convertido en la notación estándar mundial para el modelado de arquitectura empresarial. La nueva versión de ADOIT permite diseñar y analizar completamente la arquitectura empresarial utilizando el conjunto estándar de conceptos definidos en Leer más…

Martes de Parches Septiembre 2018

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 61 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft.Data.OData ASP.NET De las vulnerabilidades corregidas, 17 son de severidad Crítica. Cuatro vulnerabilidades han sido divulgadas de forma pública y una es objeto de explotación activa para elevar privilegios en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo Leer más…

Fin de soporte de Avast para Windows XP y Vista

Avast Business Endpoint Protection v.19 solo será compatible con Windows 7 o posterior. AVAST SOFTWARE ha anunciado que a principios de 2019, el sistema cliente de Avast Antivirus, versión 19, no será compatible con los sistemas operativos Windows XP o Vista. Después del lanzamiento de la versión 19 de Avast Antivirus, será requerido que el dispositivo use Windows 7 o posterior. Para los clientes de Avast Business que usen Windows XP o Windows Vista, la recomendación es permanecer en la versión 18.x de Avast Business Endpoint Protection, que continuará recibiendo las actualizaciones de definiciones de virus desde la base de datos de Leer más…

Fallo critico de seguridad en TOR 7.x

Si usa TOR 7.x entonces es recomendable que actualice a TOR 8.x, toda vez que se ha publicado una vulnerabilidad crítica en la versión 7 del software para la navegación anónima. Zerodium, un vendedor de exploits, ha revelado el fallo de seguridad en TOR 7.x, que se encuentra en el complemento NoScript preinstalado con Mozilla Firefox y que está incluido en TOR. La extensión NoScript bloquea contenido malicioso en las páginas web, desarrollado con JavaScript, Java, y Flash. La vulnerabilidad podría ser explotada por un atacante para conocer la dirección IP real del usuario y los sitios que visita. TOR Leer más…

Avast: al menos 32,000 negocios y hogares inteligentes en riesgo de filtrar datos

La investigación de Avast describe cinco maneras en las que los ciberdelincuentes pueden aprovecharse de los servidores MQTT para hackear hogares Ciudad de México, 4 de Septiembre de 2018– Una nueva investigación de Avast (LSE: AVST), el líder global en productos de seguridad digital, encontró que existen más de 49.000 servidores Message Queuing Telemetry Transport (MQTT) visibles públicamente en internet debido a la mala configuración del protocolo MQTT. Esto incluye más de 32.000 servidores sin contraseña, lo que los pone en riesgo de filtrar datos. El protocolo MQTT se usa para conectar y controlar dispositivos domésticos inteligentes por medio de Leer más…