Defecto en manejo de firma de código en macOS podría permitir la entrada de malware

En la conferencia de seguridad de Virus Bulletin, en Montreal, Thomas Reed, investigador de seguridad de Malwarebytes, ha referido un defecto crítico en los sistemas MacOS, en el manejo de las firmas de código. Desconocido por la mayoría de los usuarios y administradores de Mac, el defecto permite una falsa sensación de seguridad, ya que macOS verifica las firmas de código con muy poca frecuencia, por lo que es fácilmente posible secuestrar una aplicación legítima que ya está instalada en el sistema sin desencadenar ningún tipo de verificación de firma de código. Típicamente el sistema macOS verifica la firma de código para Leer más…

Xbash, malware que es botnet, ransomware y criptomoneda

Xbash es una familia de malware con capacidades de botnet, ransomware, y criptomoneda, y de auto-propagación tipo gusano, similares a WannaCry o Petya/NotPetya. De acuerdo con los investigadores de Palo Alto, Xbash se propaga atacando contraseñas débiles y vulnerabilidades sin parches. Estiman que el malware fue desarrollado por Iron Group, un grupo vinculado públicamente a otras campañas de ransomware. Dirigido a equipos con Linux y Windows, el ransomware destruye bases de datos basadas en Linux y no permite su recuperación, aún pagando el rescate. ¿Cómo protegerse contra Xbash? Usar contraseñas seguras y no predeterminadas Mantenerse actualizado sobre las actualizaciones de seguridad Implementación de seguridad Leer más…

CCleaner celebra su descarga 2.5 billón

En agradecimiento está ofreciendo CCleaner Professional ¡a mitad de precio! CCleaner está celebrando su descarga 2.5 mil millones ó 2.5 billones de veces en todo el mundo! Como agradecimiento a los usuarios de la popular herramienta de optimización, privacidad y limpieza del sistema, CCleaner está ofreciendo CCleaner Professional ¡a mitad de precio! Si usa la edición gratuita de CCleaner, es momento de aprovechar este 50% de descuento para actualizar a la mejor versión de CCleaner para mantener limpia, segura y rápida a la PC de forma automática. CCleaner Professional acelera fácilmente un equipo lento y mantiene la privacidad de su actividad, automáticamente Leer más…

Disponible Lansweeper 7: Escanea más activos y obtiene mucha más información

Nuevas funciones y mejoras para escanear más activos y obtener mucho más información de ellos. Se ha lanzado la nueva versión 7 de Lansweeper con nuevas funciones y mejoras en el escaneo de los activos de TI. Lansweeper 7 escanea más activos, proporcionando mucho más información de ellos. Se ha generado un nuevo agente de escaneo que brinda una solución para los activos difíciles de alcanzar, sean Windows, Mac o Linux. La información de estos activos es enviada de forma automática y segura a Lansweeper, ya sea directamente o por Internet utilizando el servidor de retransmisión de Lansweeper en la Leer más…

Avast alerta a usuarios de fraude que se vale de sextorsión

Los estafadores usan las contraseñas robadas, obtenidas en filtraciones de datos, para engañar a los usuarios Ciudad de México, 19 de Septiembre de 2018.- Avast (LSE: AVST), líder global en productos de seguridad digital, advierte a los usuarios de la existencia de un nuevo fraude llamado “sextorsión” y que está diseminándose. Los usuarios reciben un correo electrónico que asegura que el remitente conoce la contraseña del usuario y que tiene un video comprometedor en su poder, grabación que fue captada por la cámara del propio usuario mientras miraba pornografía. El atacante amenaza con enviar el video a toda la lista Leer más…

Fallo de seguridad en firmware de computadoras modernas podría exponer llaves de cifrado

Las computadoras modernas tienen una vulnerabilidad que un atacante puede usar para robar llaves de cifrado y otra información sensible del equipo. Para explotar la vunerabilidad, el atacante requiere acceso físico al computador durante 5 minutos y realizar un ataque de arranque en frío. Utilizado por los atacantes desde 2008, el ataque de arranque en frío involucra reiniciar la PC sin seguir un proceso de apagado adecuado y entonces recuperar los datos accesibles en la memoria RAM después de la pérdida de la energía. Este ataque es relevante en dispositivos robados, para los cuales el atacante dispondrá de mucho tiempo para Leer más…

Disponible ADOit 8.5, ahora compatible con ArchiMate

ADOit es la herramienta intuitiva para la arquitectura empresarial. BOC Group ha publicado ADOIT 8.5 – El futuro de las herramientas de Arquitectura Empresarial. La nueva versión de ADOIT incorpora soporte completo a ArchiMate, un Centro de Conocimiento de valor agregado, una interfaz de usuario mejorada y un conjunto de nuevas características y funcionalidades, resultando en ¡la versión más ágil, potente y robusta de todas! ArchiMate se ha convertido en la notación estándar mundial para el modelado de arquitectura empresarial. La nueva versión de ADOIT permite diseñar y analizar completamente la arquitectura empresarial utilizando el conjunto estándar de conceptos definidos en Leer más…

Martes de Parches Septiembre 2018

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 61 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft.Data.OData ASP.NET De las vulnerabilidades corregidas, 17 son de severidad Crítica. Cuatro vulnerabilidades han sido divulgadas de forma pública y una es objeto de explotación activa para elevar privilegios en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo Leer más…