ASI
Posted on
Mes: mayo 2014
Parches de seguridad Microsoft y Adobe Mayo 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 13 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, SharePoint, y .NET Framework. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al ser explotadas con éxito podrían permitir la ejecución remota de código sin intervención del usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El boletín de seguridad incluye la actualización que Microsoft publicó fuera de ciclo el 1-May para resolver un fallo que Leer más…
Ataques ransomware, masivos y muy activos
Sin saberlo el usuario puede estar visitando un sitio con ransomware. En los últimos tres meses el ransomware ha estado muy activo, de acuerdo con la siguiente infografía realizada por los investigadores de AVAST Software. Realizada con datos obtenidos de la comunidad de usuarios del popular antivirus Avast, la infografía muestra los métodos utilizados en los ataques ransomware y cómo Avast ha ayudado en la protección contra este malware. Los datos revisados fueron los obtenidos al al 30 de enero de 2014. Estas son algunas de las conclusiones: En poco menos de 3 meses, AVAST ha protegido de ataques ransomware Leer más…
¿Habrá mañana parches para Windows XP?
Dos parches serán críticos para Windows e Internet Explorer… posiblemente también para el retirado Windows XP. Mañana es martes de parches de Microsoft. Dos de las actualizaciones de seguridad que serán publicadas han sido catalogadas como de severidad Crítica. Corrigen vulnerabilidades que de ser explotadas con éxito podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Es posible que uno de los dos parches críticos aplique para Windows XP pero debido al retiro del soporte de Leer más…
Posible exposición de cuentas de los usuarios en Bitly
No hay indicios de que las cuentas hayan sido accedidas sin autorización. Bitly ha alertado sobre la sospecha de la posible exposición de las cuentas de sus usuarios aunque afirmó que no hay indicios de que las cuentas hayan sido accedidas sin autorización. Bitly es un servicio popular para generar enlaces cortos, muy utilizados en las redes sociales, el correo electrónico y sitios web. Para acceder a los servicios de Bitly el usuario puede hacerlo usando una cuenta obtenida de Bitly (dirección de correo electrónico y contraseña), o mediante la cuenta y contraseña de Facebook o Twitter del usuario. El Leer más…
Dropbox corrige fallo que revelaba enlaces compartidos
El fallo afectaba a los enlaces compartidos a archivos que contenían hipervínculos. Dropbox es un servicio de almacenamiento de archivos en la nube, que se sincroniza con el equipo del usuario para mantener el mismo contenido en ambos lados. El usuario puede generar enlaces al archivo o carpeta en su Dropbox y compartirlo con un tercero para que éste pueda acceder al contenido del archivo o carpeta. Esta característica de compartir archivos o carpetas vía enlace sólo es accesible por la persona que tiene el enlace. Al revisar los datos de sus campañas en Google Adwords, el proveedor de gestión Leer más…
EFF publica Privacy Badger para detectar y bloquear rastreo no autorizado en páginas web
Evita el rastreo de la navegación del usuario sin su conocimiento. La organización sin fines de lucro Electronic Frontier Foundation (EFF), defensora de las libertades civiles en el mundo digital, ha publicado la herramienta Privacy Badger para detectar y bloquear automáticamente los anuncios espía y rastreadores invisibles en las páginas web que se visitan. Con Privacy Badger, la EFF intenta detener las prácticas intrusivas y desagradables de la publicidad en línea ante la negativa de muchos anunciantes de obedecer las peticiones de no rastrear (Do No Track) hechas por los usuarios. Privacy Badger facilita los medios técnicos para evitar a Leer más…
vsRisk para evaluar riesgos de seguridad de la información
Evalúe los riesgos de seguridad de la información fácil y rápido. vsRisk, el software de evaluación de riesgos de seguridad cibernética líder en la industria, está estrenando versión, la 2.3, totalmente compatible con la norma ISO27001:2013. Lanzada en la InfoSecurity Europe 2014, la herramienta desarrollada por Software Vigilant permite realizar la evaluación a varios sistemas de gestión de la seguridad de la información, escoger si la evaluación de riesgos es realizada basada en activos o escenario, o utilizar controles ya sea de la norma ISO27001:2013, ISO27001:2005 o ISO27032, el estándar sobre ciberseguridad. Genera los informes que son de importancia para la Leer más…
Microsoft corrige fallo día-cero en Internet Explorer
El fallo es objeto de ataques limitados a Internet Explorer. Microsoft ha publicado la actualización para resolver el fallo en Internet Explorer que está siendo objeto de ataques, aunque limitados. Al ser explotada exitosamente, la vulnerabilidad podría permitir la ejecución remota de código si el usuario visita una página web especialmente diseñada usando una versión afectada de Internet Explorer. El atacante podría obtener los mismos derechos de usuario que los del usuario actual. La vulnerabilidad misma, los ataques dirigidos, y posiblemente la recomendación divulgada para no usar Internet Explorer mientras el fallo día-cero persistiera, han apurado a Microsoft para hacer Leer más…