ASI
Posted on
Mes: octubre 2013
Parches de seguridad de Java – Octubre 2013
Oracle ha publicado actualizaciones críticas de seguridad (CPU) para los productos Oracle, entre ellos Java, correspondiente a octubre de 2013. Incluye 127 parches de seguridad, 51 de ellos para Java. De los parches publicados para Java, 50 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La CPU incluye los parches de seguridad para Java, que típicamente Oracle publicaba por separado cada cuatro meses. Debido a la amenaza de ataques, es recomendable aplicar los parches Leer más…
avast 2014
AVAST Software ha lanzado la versión 2014 para Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security, y Avast Premier. La nueva versión de Avast mejora el rendimiento, la privacidad y la protección. Avast 2014 ahora incluye la función Do Not Track -en el complemento de Avast para el navegador- para que los usuarios decidan a qué empresas le permitirán que hagan el seguimiento de su comportamiento en línea. SafeZone proporciona seguridad adicional para las transacciones financieras. La tecnología DeepScreen permite eliminar código falso, erróneo, y otras técnicas que los creadores de malware utilizan para disfrazar las verdaderas intenciones de Leer más…
Malware que roba a cajeros automáticos
Ploutus es un malware que está ordeñando a los cajeros automáticos. El malware se carga al cajero vía CD, por lo que se requiere el acceso físico al computador del cajero. Una vez cargado, el malware se ejecuta como servicio de Windows que los delincuentes aprovechan para interactuar con el cajero y robar el dinero. SafenSoft, proveedor de soluciones de seguridad para cajeros automáticos, dio la voz de alerta el 27-Sep pasado. Hoy se sabe que los bancos mexicanos ya han sido afectados por el malware. Para realizar el retiro de dinero, el atacante usa un panel de control que se Leer más…
Parches de seguridad para Microsoft y Adobe en octubre 2013
Microsoft ha publicado 8 actualizaciones que corrigen 26 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Office, Server Software, y Silverlight. Adobe ha publicado parches para Acrobat y Reader. Cuatro actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario. Un escenario típico de explotación es el acceso a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable que el usuario aplique Leer más…
Elcomsoft Phone Password Breaker 2.1 ya disponible
Elcomsoft Phone Password Breaker 2.1 es compatible con todos los dispositivos Apple con iOS 7. Elcomsoft Phone Password Breaker es una herramienta para el análisis forense de dispositivos móviles, permitiendo a los investigadores acceder a ls información almacenada en los dispositivos móviles Apple y BlackBerry. La herramienta forense para móviles ya es funcional para el análisis y descifrado de respaldos locales (iTunes) y en línea (iCloud). Es la primer herramienta que permite recuperar el llavero que Apple utiliza para el almacenamiento systemXs local protegido. El llavero contiene las contraseñas de casi todo; entre otros, de correo electrónico, Wi-Fi, VPN, sitios Leer más…
Adobe es hackeado, roban 2.9 millones de cuentas de usuario
La intrusión a los sistemas de Adobe parece haber iniciado desde mediados de agosto pero parece ser que la compañía descubrió el ataque el 17 de septiembre cuando inició la investigación del caso. El miércoles Adobe dio a conocer el acceso ilegal a sus servidores, en donde los intrusos obtuvieron el código fuente de Adobe Acrobat, ColdFusion, ColdFusion Builder y otros productos de la compañía. Además robaron información personal de 2.9 millones de usuarios y clientes. Entre otra, cuentas y contraseñas cifradas de usuario, nombres, números cifrados de tarjetas de crédito o débito y sus fechas de expiración. Adobe recomendó Leer más…