ASI
Posted on
Etiqueta: Intel
Descubre dispositivos vulnerables a Foreshadow (L1TF) de Intel
2018 ha sido un año bastante difícil para Intel. Investigadores académicos y del sector privado revelaron la semana pasada, tres nuevas vulnerabilidades en las CPU de Intel, a las que llamaron “Foreshadow” y “Foreshadow-NG”, y que Intel ha referido como “L1 Terminal Fault” (L1TF). Son vulnerabilidades de ejecución especulativa, una característica para mejorar el rendimiento de la CPU, y que pueden ser explotadas por malware y máquinas virtuales maliciosas para robar información secreta de la memoria de la computadora. Lansweeper ha preparado un Reporte Foreshadow para ayudar a encontrar exploits en la red. Foreshadow es un ataque de ejecución especulativa en Leer más…
¿Sigue usando Excel para la gestión de Activos de TI?
Si eres de los profesionales de TI que aún confían en las hojas de cálculo para llevar la Gestión de Activos de TI y el Inventario de Red, entonces estás dedicando más tiempo en el rastreo y registro de los activos, con dificultades para mantenerla actualizada. Sin el software de seguimiento de activos adecuado, un profesional de TI puede dedicar más tiempo a registrar y rastrear dispositivos que a mejorar el entorno general de TI. Si aún confía en las hojas de cálculo de Excel estáticas y propensas a errores y CSVs para administrar su TI, ¡usted podría querer ver Leer más…
Microsoft corrige fallo crítico de seguridad explotable en chips Intel, AMD y Arm
Microsoft inicia el año publicando actualizaciones sin tener que esperar al martes de parches de este mes. Las actualizaciones publicadas por Microsoft son para Windows 10, y los navegadores Edge e Internet Explorer. Han sido publicadas de forma emergente para resolver las vulnerabilidades críticas de seguridad Meltdown y Spectre, descubiertas en los chips de Intel, AMD y ARM. Parece ser que estas vulnerabilidades afectan a casi todos los procesadores modernos desde 1995, incorporados en PCs, Laptops, tabletas y teléfonos inteligentes, independientemente del fabricante o del sistema operativo. El ataque exitoso de la explotación de las vulnerabilidades podría dar lugar al robo de Leer más…
Descubre dispositivos vulnerables a Intel® SA-00086
ACTUALIZACIÓN CRÍTICA DEL FIRMWARE DEL MOTOR DE GESTIÓN Intel® ha identificado varias vulnerabilidades de seguridad en su Management Engine (ME), Trusted Execution Engine (TXE) y Server Platform Services (SPS) que podrían poner en riesgo a las plataformas de PCs, Servidores y de IoT afectadas. Los atacantes podrían obtener acceso no autorizado a los sistemas que utilizan la función del motor de gestión ME y posiblemente: Cargar y ejecutar código arbitrario fuera de la visibilidad del usuario y del sistema operativo. Causar el bloqueo o la inestabilidad del sistema. Lansweeper puede reportar de inmediato qué dispositivos son vulnerables y necesitan ser Leer más…
No más ransomware, iniciativa en apoyo a víctimas de ransomware
“No More Ransom” es un sitio web con información oficial sobre el ransomware, su modo de operación y cómo combatirlo. La iniciativa fue puesta en marcha por la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos, el Centro Europeo de Ciberdelincuencia de Europol y las empresas de seguridad Kaspersky Lab y Seguridad Intel. El sitio web es accesible en https://www.nomoreransom.org/ y contiene secciones para preguntas y respuestas sobre ransomware, consejos para prevenir las infecciones de ransomware, descifradores y enlaces web de denuncia para las víctimas del ransomware. “No More Ransom” incluye una sección de herramientas de descifrado para poner a Leer más…