Fallo día-cero de seguridad en Internet Explorer y Edge

Los investigadores de seguridad de Project Zero, de Google, han confirmado la existencia de una vulnerabilidad día-cero de seguridad en los navegadores Microsoft Internet Explorer y Microsoft Edge, incluyendo la prueba de concepto del fallo de seguridad. La revelación del fallo fue hecha debido a que Microsoft no la ha corregido, pasados los 90 días de que fuera notificado de la vulnerabilidad ahora convertida de día-cero por no haber parche oficial. La vulnerabilidad fue reportada el 25-Nov-2016. Se encuentra en el manejo de tipos (type) y de ser aprovechada mediante código HTML especialmente diseñado para explotar la vulnerabilidad podría permitir a Leer más…

Otro fallo día-cero de seguridad en Windows, ahora en GDI

Ya van dos fallos día-cero de seguridad que se conocen en el popular sistema operativo. Los investigadores de seguridad de Project Zero, de Google, han confirmado la existencia de una vulnerabilidad día-cero de seguridad en los sistemas Windows, incluyendo la prueba de concepto del fallo de seguridad. La revelación del fallo fue hecha debido a que Microsoft no la ha corregido, pasados los 90 días de que fuera notificado de la vulnerabilidad ahora convertida de día-cero por no haber parche oficial. Apenas empezando febrero un investigador divulgó una vulnerabilidad día-cero en Windows 10, Windows 8.1, Windows Server 2016, y Windows Server 2012 R2. La Leer más…

Vulnerabilidad de negación de servicio en Windows

El CERT de los EEUU ha reportado la existencia de una vulnerabilidad en Microsoft Windows que puede permitir a un atacante remoto no autenticado hacer que el sistema deje de funcionar. También se ha reportado la existencia y disponibilidad pública del código de explotación de la vulnerabilidad, convertida ahora en un problema de día-cero. El fallo de seguridad se encuentra en el manejo del tráfico SMB y de ser explotada con éxito permitiría al atacante no sólo ocasionar la caída del sistema sino también ejecutar código en los sistemas vulnerables. Se ha confirmado el problema en sistemas completamente actualizados de Windows Leer más…

Actualización EMET 5.52

Microsoft ha publicado una actualización menor de EMET (Enhanced Mitigation Experience Toolkit), la solución de mitigaciones contra ciertas vulnerabilidades día-cero de software, protegiendo los sistemas informáticos contra amenazas nuevas y desconocidas. La nueva versión de EMET es la 5.52, ya disponible para su descarga, que corrige lo siguiente: Un problema con la mitigación EAF que hace que algunas aplicaciones se bloqueen en Windows 7 SP1. Una corrección para el instalador MSI para permitir el comportamiento de actualización. Se ha eliminado la mitigación EAF + para Chrome desde “Popular Software.xml” Se ha corregido el comportamiento de importación para Mitigaciones del Sistema. EMET 5.52 Leer más…

Malwarebytes entre las 500 del Technology Fast 2016

La empresa de seguridad Malwarebytes ha sido reconocida con el lugar 146 en la lista Technology Fast 500, que integra la empresa Deloitte para clasificar a las empresas norteamericanas de más rápido crecimiento de la tecnología, medios, telecomunicaciones, ciencias de la vida y las empresas de tecnología energética en América del Norte. Para ser elegible para dicha lista la empresa debe poseer la propiedad intelectual o la tecnología que se vende a los clientes en los productos que contribuyen a la mayoría de los ingresos operativos de la empresa. Las soluciones de seguridad de Malwarebytes protegen a los consumidores y a los Leer más…

Strontium detrás de ataques a Windows para explotar fallo día-cero

De acuerdo con Microsoft el ataque spear-phishing identificado por el grupo de análisis de amenazas de Google fue realizado por el grupo de cibercriminales STRONTIUM para atacar a ciertos grupos específicos de clientes. El ataque fue dirigido a los sistemas Windows intentando explotar dos vulnerabilidades día-cero en Adobe Flash Player y en el kernel de Windows. Microsoft puntualizó que los usuarios que utilizan Microsoft Edge en sistemas Windows 10 Anniversary Update están protegidos contra este tipo de ataques. La vulnerabilidad en Adobe Flash Player ya ha sido corregida y sigue pendiente la actualización de seguridad que corrija el fallo día-cero de seguridad en Leer más…

EMET extiende su soporte al fin del cual es mejor migrar a Windows 10

EMET es limitada y afecta desempeño y fiabilidad del sistema. Microsoft ha extendido el soporte para EMET (Enhanced Mitigation Experience Toolkit) hasta el 31 de julio de 2018. Inicialmente estaba previsto que el soporte terminara el 27 de enero de 2017 pero Microsoft ha atendido las peticiones de los clientes y ha extendido 18 meses más el soporte para la popular herramienta de mitigación de vulnerabilidades. EMET nació en 2009 como una solución de mitigaciones contra ciertas vulnerabilidades día-cero de software. EMET puede ayudar a proteger los sistemas informáticos contra amenazas nuevas y desconocidas. La versión actual de EMET es la Leer más…

Vulnerabilidad día-cero de seguridad en MySQL

La explotación del fallo dejaría comprometido al servidor donde se ejecuta MySQL Múltiples vulnerabilidades graves de seguridad han sido descubiertas en el popular motor de base de datos MySQL, una de las cuales podría permitir la ejecución de código con privilegios administrativos o control total del servidor afectado. El hallazgo fue dado a conocer por el investigador de seguridad Dawid Golunski, quien refirió que uno de los fallos críticos descubiertos podría ser aprovechado por un atacante para de forma remota inyectar una configuración maliciosa en los archivos de configuración (my.cnf) de MySQL, dejando comprometido al servidor en el que se ejecuta MySQL. La vulnerabilidad Leer más…