ASI
Posted on
Año: 2019
¿Está listo para el retiro de Windows 7?
El soporte para Windows 7 termina el 14 de enero de 2020. Windows 7 tiene 9 años de vida y es utilizado por una gran cantidad de computadoras en el mundo, la mayoría en entornos corporativos. El soporte extendido para Windows 7 terminará el próximo 14 de enero de 2020. Había sido extendido por Microsoft, tras el retiro del soporte general en enero de 2015. Al cerrar su ciclo de vida el 14 de enero de 2020, Windows 7 dejará de recibir las actualizaciones de seguridad, dejando al equipo vulnerable a los ataques de ciberdelincuentes que aprovechan los fallos de Leer más…
Martes de Parches Diciembre 2019
Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 36 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps SQL Server Visual Studio Skype for Business De las vulnerabilidades corregidas, 7 son de severidad Crítica y se encuentran principalmente en Windows y Visual Studio. Es recomendable implementar el parche para la vulnerabilidad CVE-2019-1458, de elevación de privilegios de día cero en el componente Win32k, debido a que se encuentra bajo ataques de explotación, en combinación con un exploit de Chrome para tomar Leer más…
El ciberataque a la compañía mexicana Pemex: Hackers piden 5mdd como rescate
Por Avast Security News Team. El ataque a la compañía Petróleos de México que inició como una amenaza aparentemente neutralizada, en realidad se trata de un ataque de ransomware que podría costarles al rededor de 5mdd. A través de un comunicado emitido el pasado 11 de noviembre, la empresa mexicana Pemex confirmó que había sufrido un ciberataque el domingo 10 de noviembre el cual, habría sido neutralizado oportunamente afectando únicamente el 5% de los sistemas de computo de la compañía. La empresa expresó que detectaron un ataque de ransomware, que tiene la capacidad de bloquear el equipo o cifrar archivos con una contraseña, y Leer más…
Martes de Parches Noviembre 2019
Microsoft corrigió 13 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Open Source Software Microsoft Exchange Server Visual Studio Azure Stack De las vulnerabilidades corregidas, 13 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Exchange, y Windows. Se corrige una vulnerabilidad crítica de ejecución remota de código en Internet Explorer, que está siendo objeto de ataques de explotación en Internet. Se trata de la vulnerabilidad Leer más…
Operación WP-VCD para el secuestro de sitios web implementados con WordPress
La infección proviene de la instalación de complementos y temas “anulados” o pirateados. Si su sitio está hecho con la plataforma WordPress, ponga atención: Se ha descubierto la operacion WP-VCD que ciberdelincuentes están utilizando para secuestrar sitios web implementados con WordPress. De acuerdo con un informe de Wordfence, WP-VCD utiliza temas y complementos “anulados” o pirateados que los webmasters instalan en sus sitios implementados con WordPress, infectando el sitio web con puertas traseras. La operación WP-VCD ha estado activa al menos desde febrero de 2017, registrando desde agosto de 2019 un aumento en la tasa de infecciones, más que cualquier Leer más…
Actualización de Google para corregir fallo crítico de seguridad de día-cero en Chrome
El fallo se encuentra bajo ataque de explotación dirigido. Google Chrome está siendo objeto de ataques dirigidos para la explotación de una vulnerabilidad día cero. Es recomendable actualizar inmediatamente a la última versión de Chrome. Google ha publicado una actualización de emergencia para resolver dos vulnerabilidades (CVE-2019-13720 y CVE-2019-13721) en Chrome. La vulnerabilidad crítica es la CVE-2019-13720, relacionada con el componente de audio de Chrome, y que fue descubierta por Kaspersky. Es un fallo de día cero y para el cual existe un exploit activo en ataques dirigidos para secuestrar computadoras. Es recomendable actualizar de inmediato a Google Chrome 78.0.3904.87 en Leer más…
7 millones de cuentas de Adobe Creative Cloud son expuestas en línea
El investigador de seguridad Bob Diachenko y Comparitech descubrieron una base de datos con información de casi 7.5 millones de cuentas de Adobe Creative Cloud que habrían sido expuestas en línea, accesibles desde el navegador web. Adobe Creative Cloud es el servicio de suscripción de software de Adobe, mediante el cual el usuario obtiene acceso a un conjunto de aplicaciones como Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects y muchos más. Los datos expuestos incluían la dirección de correo electrónico del usuario, producto Adobe suscrito, fecha de creación de la cuenta, estado de suscripción y pago, zona horaria Leer más…
Parches Java Octubre 2019
Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de octubre de 2019, corrigiendo 219 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 20 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 231. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones Leer más…