Vulnerabilidades críticas en Bluetooth, actualiza o inhabilita

Bluetooth, el software de protocolo para la comunicación inalámbrica de corto alcance, tiene varias vulnerabilidades que podría permitir que un atacante tome el control total del dispositivo móvil. Los investigadores de Armis Labs han bautizado a las vulnerabilidades como BlueBorne, que de ser explotadas con éxito permitirían al atacante tomar el control del dispositivo, acceder a las redes y datos corporativos, y propagar malware a otros dispositivos. La vulnerabilidad afecta a Bluetooth implementado en sistemas Android, linux, Windows, y Apple. Bluetooth es utilizado en millones de dispositivos en el mundo, incluídos teléfonos inteligentes, tabletas, computadoras, y aparatos caseros inteligentes, sin Leer más…

Puerta trasera en CCleaner, actualiza ya

CCleaner versión 5.33.6162 y CCleaner Cloud versión 1.07.3191 contienen una puerta trasera integrada por ciberdelincuentes, sin que se sepa aún cómo hicieron para insertar el código malicioso en el binario del popular programa. CCleaner es un software desarrollado por Piriform, para el mantenimiento de sistemas Windows y optimizar el desempeño de la computadora. La versión modificada por los ciberdelincuentes estuvo disponible en agosto pasado, los usuarios de CCleaner que hayan instalado la versión deben actualizar a la versión ya corregida y publicada en este mes. La modificación no autorizada del programa ejecutable de CCleaner es capaz de ejecutar código recibido Leer más…

La fortaleza de la contraseña en frases u oraciones para una mejor usabilidad y memorización

De acuerdo con los investigadores del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) las contraseñas fuertes no deben ser tan complicadas como se ha dicho. Los análisis de las bases de datos de contraseñas violadas han revelado que el uso de contraseñas con números, letras y símbolos no ha ocasionado un importante beneficio y sí ha impactado severamente a la usabilidad y memorización de la contraseña. El NIST ha presentado un nuevo enfoque para la generación de contraseñas basado principalmente en la longitud de la contraseña, con relativa complejidad. Recomendaciones para generar contraseñas fuertes: Ser razonablemente largas, al menos Leer más…

Martes de Parches Septiembre 2017

Microsoft corrige 27 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 82 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Adobe Flash Player Skype for Business and Lync .NET Framework Microsoft Exchange Server De las actualizaciones publicadas, 27 son de severidad Crítica y se encuentran en Internet Explorer, Edge, Windows, Office, y Flash Player. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el Leer más…

El 95.4% de los mexicanos valora la información en sus cuentas en línea, pero no hace mucho por protegerla

Avast, líder en productos de seguridad digital, recientemente encuestó a 1,190 mexicanos para averiguar cuánto valoran y cómo protegen la información que contienen sus cuentas en línea. La mayoría de nosotros tenemos innumerables cuentas en línea; y sin siquiera darnos cuenta, difundimos nuestra información personal a través de la World Wide Web. Por lo tanto, queríamos averiguar cómo las personas no sólo valoran la información que almacenan en sus cuentas en línea, sino cómo la protegen para evitar que caiga en las manos equivocadas. El correo electrónico es la cuenta más importante, pero las cuentas de almacenamiento en la nube Leer más…

El nuevo portafolio de seguridad Avast Business Endpoint brinda la mejor red de detección de amenazas para PYMES

Avast, el líder global en productos de seguridad digital, anunció hoy el lanzamiento de su portafolio de soluciones Avast Business para garantizar, simplificar y optimizar la seguridad de pequeñas y medianas empresas (PYMES). Tres niveles de protección de Advanced Endpoint Protection for Business, simplifican la seguridad y garantizan la continuidad del negocio Impulsada por la integración de las tecnologías de detección de amenazas y la infraestructura incorporadas por Avast con la adquisición de AVG en septiembre de 2016, la nueva cartera consolidada proporciona la mayor protección para PYMES disponible hasta a la fecha y garantiza la continuidad del negocio al Leer más…

Ransomware Locky al ataque otra vez, ahora con trampa para evitar el sandbox

Desde mediados de agosto, el ransomware Locky ha reaparecido a través de una intensa campaña de spam malicioso. Oculto por varios meses, Locky está usando la botnet Necurs para distribuir dos nuevas variantes del ransomware. El malware se encuentra en archivos con código hecho en Visual Basic (.VBS) o JavaScript (.JS), que los ciberdelincuentes están utilizando para evadir el análisis automatizado realizado a través de sandboxes. De acuerdo con los expertos de Malwarebytes, los autores de malware han utilizado los documentos Office engañosos con macros maliciosas que son ejecutadas de forma automática si la habilitación de macros está configurada de Leer más…

Pronto compartición de pantallas de iPhone y iPad con TeamViewer

TeamViewer ha anunciado hoy la posibilidad de compartir pantallas de dispositivos iPhone y iPad, de Apple, una vez que sea lanzada la versión 11 de iOS. El software TeamViewer es líder para el acceso y soporte remoto, combinando la disponibilidad empresarial y las garantías de seguridad para que las personas colaboren de manera eficiente y brinden apoyo de forma segura, mejorando la productividad y la comunicación en múltiples oficinas de todo el mundo. Las pantallas desde el iPhone y el iPad podrán ser compartidas una vez que reciban la versión 11 de iOS, que se espera Apple publique dentro de Leer más…