ASI
Posted on
Mes: julio 2015
Disponible Windows 10
A partir de hoy Windows 10 estará disponible para los usuarios que han aceptado actualizar desde Windows 7 y 8.1. La actualización es gratuita y ocupa 3GB de descarga. Para actualizar sin costo el usuario tiene un año para hacerlo. Se excluye para esta actualización a dispositivos con Windows 7 Enterprise, Windows 8/8.1 Enterprise, y Windows RT/RT 8.1. Windows 10 incluye nuevas funcionalidades, entre ellas el regreso del conocido y reclamado botón Inicio. Incluye también el asistente virtual Cortana y Edge, el navegador que sustituirá a Internet Explorer. En cuestiones de seguridad, Windows 10 incorpora: Autenticación multifactor. Usa Windows Hello para la autenticación Leer más…
Disponible Malwarebytes Anti-Malware para Mac
El fabricante de software de seguridad Malwarebytes ha publicado Malwarebytes Anti-Malware para Mac 1.0. Malwarebytes Anti-malware protege contra las amenazas en línea avanzadas. El nuevo producto Anti-Malware para Mac ha sido diseñado para detectar y eliminar el malware, adware y PUP (programas potencialmente no deseados), basado en las solicitudes que los clientes de Malwarebytes han hecho para proteger sus computadores de la marca Apple. Al anunciar la primera versión del producto para sistemas Mac, Chad Bacher, Vicepresidente de Productos para Malwarebytes, dijo que la visión de la empresa es “proporcionar protección en todos los dispositivos, independientemente del tipo o sistema operativo.” Tradicionalmente, Leer más…
4 Fallos día-cero en Internet Explorer
El fallo día-cero podría permitir la ejecución remota de código. Zero Day Initiative (ZDI) ha publicado cuatro avisos sobre vulnerabilidades descubiertas en Internet Explorer, incluyendo Internet Explorer Mobile, que podrían permitir la ejecución de código en el sistema afectado. Sin embargo, se requiere la intervención del usuario para explotar la vulnerabilidad, típicamente que visite una página web maliciosa o abra un archivo especialmente diseñado para explotar la vulnerabilidad. No hay parche oficial de seguridad para las vulnerabilidades, cuya divulgación ahora las coloca como bajo la categoría de vulnerabilidades día-cero. Una vulnerabilidad se encuentra en el manejo de matrices que representan celdas en tablas HTML. Fue reportada Leer más…
Fallo en OpenSSH puede permitir ataques de fuerza bruta de autenticación
OpenSSH (Open Secure Shell) tiene un fallo de seguridad en el mecanismo de autenticación mediante dispositivos interactivos de teclado, ya que permite a un atacante evadir el número de intentos fallidos de autenticación de contraseña por conexión. El atacante puede intentar tantas veces como requiera, para lo cual sólo tiene que aprovechar la configuración de “tiempo de gracia para el inicio de sesión” (login graced time) que de forma predeterminada es puesta para dos minutos. Desarrollado por el Proyecto OpenBSD, OpenSSH es un conjunto de aplicaciones de código abierto basados en el protocolo SSH para el cifrado de las comunicaciones a través de Leer más…
Milano, herramienta para detectar archivos maliciosos de Hacking Team
La empresa de seguridad Rook Security ha publicado Milano, una herramienta gratuita que detecta si el computador tiene instalado archivos maliciosos asociados con la reciente violación a Hacking Team. Hacking Team es una empresa de seguridad que recientemente sufrió un ataque cibernético revelando la fuga de 400GB de datos, entre los cuales se han encontrado piezas de código de explotación a vulnerabilidades en Adobe, Windows y Java. Afortunadamente las vulnerabilidades descubiertas ya han sido corregidas, aunque se desconoce si existen más. Milano detecta la presencia de archivos maliciosos asociados con los filtrados por la fuga de Hacking Team. Para ello realiza una Leer más…
Microsoft publica actualización crítica de seguridad para Windows
Microsoft ha publicado una actualización crítica de seguridad para Windows. Es una actualización adicional a los parches publicados el martes de parches de este mes. La actualización publicada fuera del ciclo habitual de Microsoft resuelve una vulnerabilidad en Windows que podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado para explotar la vulnerabilidad o visualiza una página web no confiable que contenga fuentes OpenType incrustradas. La vulnerabilidad se relaciona con el manejo de fuentes OpenType en la biblioteca Windows Adobe Type Manager Library, lo cual ya ha sido corregido. Microsoft indica no tener indicios de que Leer más…
Parches Java Julio 2015
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de julio de 2015 con las cuales corrige 193 fallos de seguridad en productos Oracle. En el caso de Java corrige 25 vulnerabilidades, una de ellas que ya ha sido utilizada para ataques dirigidos en Internet explotando la vulnerabilidad CVE-2015-2590. De las vulnerabilidades corregidas 23 tienen el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 51. Es recomendable actualizar Java tan Leer más…
Martes de Parches Julio 2015
Este martes de parches Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 59 vulnerabilidades en Windows, Office, SQL Server e Internet Explorer. Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS15-065, la actualización acumulativa Leer más…