Parches Java Octubre 2018

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de octubre de 2018, corrigiendo 301 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 12 vulnerabilidades, de las cuales 11 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 191. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza Leer más…

5 herramientas disponibles públicamente utilizadas en incidentes cibernéticos

Un informe del CERT de los Estados Unidos y autoridades de seguridad cibernética de Australia, Canadá, Nueva Zelanda, y el Reino Unido, hace referencia a las cinco herramientas disponibles públicamente y que han sido utilizadas con fines maliciosos en incidentes cibernéticos recientes en todo el mundo. Las cinco herramientas son: JBiFrost (troyano de acceso remoto) China Chopper (webshell) Mimikatz (colector de credenciales) PowerShell Empire (pos-explotación) HUC Packet Transmitter (ofuscador) Se trata de herramientas cuyas capacidades pueden ser utilizadas por cualquier persona, incluyendo delincuentes cibernéticos. Se han utilizado para comprometer la información en sectores críticos, como salud, finanzas, gobierno y defensa. Leer más…

Adiós a las contraseñas predeterminadas en 2020 en California

En California, Estados Unidos, a partir de 2020 los fabricantes de dispositivos inteligentes deberán venderlos con contraseñas únicas para cada dispositivo. Es conocido que estos dispositivos, como ruteadores, televisores, teléfonos, gadgets, suelen usar credenciales predeterminadas (típicamente admin/admin) para su acceso y administración. Tales credenciales son de control total, de tal modo que un atacante exitoso podría acceder al dispositivo y hacer de todo. Debido a que muchas veces dichas credenciales no son cambiadas al implementar el dispositivo, éste se vuelve vulnerable a los ataques. Contraseñas como “admin”, “1234” y “password” ya no podrán ser utlizadas y su uso será considerado ilegal, Leer más…

Avast 2019: Extiende la tecnología de Inteligencia Artificial para bloquear ataques avanzados de phishing y brindar mejor seguridad

Avast 2019 incluye el modo No Molestar, un Escudo de Datos Sensibles así como un detector de amenazas mejorado, basado en Inteligencia Artificial y reconocimiento visual. Ciudad de México, 11 de Octubre de 2018 – Avast (LSE: AVST), el líder global en productos de ciberseguridad, anunció hoy el lanzamiento Avast 2019 de su emblemático software para la seguridad del usuario. La nueva versión incorpora una protección mejorada contra phishing basada en inteligencia artificial, protección de privacidad y garantiza cero interrupciones cuando se encuentre en uso el modo de pantalla completa. Detección de amenazas mejorada Con el uso de Inteligencia Artificial, Avast Leer más…

Martes de Parches Octubre 2018

Microsoft corrigió 12 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore SQL Server Management Studio Microsoft Exchange Server De las vulnerabilidades corregidas, 12 son de severidad Crítica y se encuentran principalmente en sus navegadores, Hyper-V y en MSXML Parser. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…

La guía esencial para la seguridad de Mac

Renovar un equipo de cómputo no es tarea fácil, más allá de las marcas y modelos, siempre nos enfrentaremos a elegir el sistema operativo Windows o Mac. Windows es el sistema más utilizado en el mundo, porque es ofrecido por una gran variedad de compañías y también el más susceptible a sufrir ataques. Recordemos que WannaCry se propagó en Windows e infectó más de 230,000 equipos el año pasado. Por su parte, las Mac son máquinas reconocidas por sus diseños elegantes, su sistema operativo intuitivo, sus aplicaciones que marcan tendencia, pero, ¿qué tan cierto es que no hay virus que Leer más…

Por reportes de borrado de archivos Microsoft retira temporalmente la actualización Octubre 2018 de Windows

Si pretendes actualizar a Windows 10 versión 1809 es importante que sepas que Microsoft ha retirado temporalmente la actualización debido a problemas reportados por usuarios que ya la han implementado, siendo el problema más crítico el de borrado de datos del usuario. La semana pasada Microsoft anunció el lanzamiento de la actualización Octubre 2018 de Windows 10 ó Windows 10 versión 1809. Sin embargo, ahora la ha retirado temporalmente. Recientes problemas ocurridos en los equipos de los usuarios que han instalado la actualización han llevado a Microsoft a retirarla temporalmente. Problemas de actualización, de activación, pero el principal problema que al Leer más…

Ataques de ransomware superan a los de spam y phishing

En la primera mitad de 2018, las amenazas siguen en expansión a medida que los desarrolladores de malware adaptan nuevas técnicas y procedimientos para evitar continuamente la detección, aumentar las tasas de infección, y ampliar sus mercados objetivo. Es lo que reporta Webroot, al publicar, el mes pasado, la actualización de mitad de año de su Informe Anual de Amenazas 2018. El reporte publica las tendencias y los cambios observados por el equipo de Webroot para la Investigacion de Amenazas. Los expertos de Webroot examinan las amenazas emergentes y las tendencias del delito cibernético del año anterior, además de compartir Leer más…