ASI
Posted on
Mes: abril 2014
Actualización de Flash Player por vulnerabilidad día-cero sujeta a ataques
Los ataques de explotación van dirigidos a Flash Player en sistemas Windows. Adobe ha publicado una actualización de seguridad para Flash Player que corrige una vulnerabilidad día-cero utilizada en ataques de explotación en sistemas Windows. La vulnerabilidad explotada (CVE-2014-0515 ) tiene que ver con un desbordamiento de memoria que podría resultar en la ejecución de código y permitir al atacante tomar el control del sistema. La vulnerabilidad afecta a Adobe Flash Player 13.0.0.182 y anteriores para sistemas Windows, Adobe Flash Player 13.0.0.201 y anteriores para sistemas Macintosh, y Adobe Flash Player 11.2.202.350 y anteriores para sistemas Linux. La actualización es Leer más…
Internet Explorer bajo ataque por vulnerabilidad día-cero
Vulnerabilidad puede permitir la ejecución remota de código. Internet Explorer 6, 7, 8, 9, 10, y 11 está siendo objeto de ataques dirigidos a la explotación de una vulnerabilidad día-cero descubierta en la forma en que accede en la memoria a un objeto que ha sido eliminado o no ha sido asignado correctamente y que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Microsoft ha alertado este sábado de la situación, aunque los ataques son limitados. Para el éxito del ataque, el atacante tendría que convencer al usuario a hacer Leer más…
Píldoras formativas de Seguridad de la Información
Videos breves con temas de seguridad. La Red Temática Criptored ha presentado el proyecto Thoth, píldoras formativas en seguridad de la información. Patrocinado por Talentum Startups, el proyecto Thot pretende publicar periódicamente videos de corta duración para el aprendizaje de temas relacionados con la seguridad de la información. Han sido publicados ya dos videos: Píldora formativa 1: ¿Seguridad Informática o Seguridad de la Información? Píldora formativa 2: ¿Qué es la criptografía? Aquí los puedes ver:
Apple publica iOS 7.1.1 con correcciones de seguridad
Actualización de seguridad para los sistemas iOS de Apple. La actualización 7.1.1. para iOS contiene mejoras en las funcionalidades y correcciones de seguridad relacionadas con el reconocimiento de huellas dactilares, el teclado y Bluetooth con VoiceOver. Está disponible para iPhone 4 y posteriores, iPad 2 y posteriores, así como para los dispositivos iPod touch de 5a. generación. Los usuarios pueden actualizar el iOS usando “Actualización de Software” en la sección “General” de la configuración del dispositivo. Es recomendable aplicar la actualización inmediatamente. El proceso de actualización automática puede llevar hasta una semana según el día en que el dispositivo verifique la Leer más…
Windows 8.1 Update, necesario para seguir recibiendo actualizaciones de seguridad en Windows 8.1
Windows 8.1 Update actualización acumulativa de Windows 8.1. Microsoft ha anunciado una actualización mayor para Windows 8.1 y Windows RT 8.1, denominadas Windows 8.1 Update y Windows RT 8.1 Update respectivamente. Estas actualizaciones están disponibles de forma gratuita por Microsoft a través de Windows Update. A partir de la instalación de estas actualizaciones acumulativas, los equipos podrán seguir recibiendo las actualizaciones de seguridad que se publiquen posteriormente. Si no se tiene instalado Windows 8.1 Update o Windows RT 8.1 Update el equipo no podrá recibir las actualizaciones de seguridad que sean publicadas, por ejemplo el próximo martes de parches. Los usuarios Leer más…
Parches de seguridad de Java – Abril 2014
37 vulnerabilidades de seguridad corregidas en Java Toca el turno de actualizar Java. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 37 vulnerabilidades de Java. De los 37 parches de seguridad para Java, 35 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable que antes de aplicar las actualizaciones de seguridad a los productos en producción, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la Leer más…
Prepárate para ser un profesional CISSP
Preparación CISSP es útil para todo profesional interesado en la seguridad de los sistemas. Cada vez más las organizaciones buscan profesionales de seguridad para la salvaguarda de los activos de información de la compañía. Los profesionales de seguridad deben demostrar que cuentan con los conocimientos y experiencia en el tema, y estar actualizados. Ya sea para actualizar los conocimiento de seguridad informática, como introducción al tema, o para lograr la certificación como profesional CISSP, la preparación es necesaria. Si el profesional de seguridad aspira a ser el Oficial o Gerente de Seguridad de la organización, entonces debe prepararse. Para obtener Leer más…
Cambie la contraseña en sitios web afectados por Heartbleed en OpenSSL
Cambie la contraseña sólo después de que OpenSSL haya sido parchado. La difusión de la vulnerabilidad Heartbleed en OpenSSL puede estar afectando al menos a medio millón de sitios web, que utilizan el programa para el cifrado de datos que transmiten por la web usando HTTPS. Por ejemplo cuentas de usuario, contraseñas, datos de tarjetas bancarias y las operaciones que se realizan con ellas, datos personales, entre otros. Muchos sitios web ya han empezado a alertar a los usuarios. Aunque dicen no haber sido afectados, comunican que OpenSSL ha sido parchado para corregir la vulnerabilidad e invitan al usuario a Leer más…