ASI
Posted on
Mes: marzo 2020
Día Mundial de la Copia de Seguridad 2020
Hoy 31 de marzo es el “Día Mundial de la Copia de Seguridad“, la iniciativa para sensibilizar a los usuarios sobre la importancia de realizar la copia de seguridad de la información. En cada dispositivo que usamos, mantenemos información personal, de trabajo, mensajes, fotos, videos, documentos, proyectos, etc., la cual es importante que periódicamente realicemos su copia de seguridad para tenerla disponible en caso de desastre o de ser objeto de algún ataque malicioso, por ejemplo de ransomware. El cúmulo de información a respaldar motiva el apoyarnos con una solución de software de copias de seguridad y un medio alterno Leer más…
Coronavirus y trabajo en casa: Usa certificados personales digitales para mitigar ataques de suplantación de identidad en el correo electrónico
La pandemia del coronavirus COVID-19 está impactando en las operaciones de las empresas y con ello en el nivel de riesgo frente a ataques de suplantación de identidad para otros más dañinos a la información corporativa. Hoy más que nunca, las empresas deben asegurar la certeza del intercambio de correo electrónico y para lo cual el firmado digital es esencial para garantizar la fiabilidad del remitente al destinatario del correo. El uso del certificado personal para la firma digital de correo electrónico puede ser aprovechado por las empresas, en estos tiempos en el que el trabajo en casa se ha Leer más…
Disponible Lansweeper Primavera 2020
Detecta activos instantáneamente en el momento en que se conectan a la red. La solución líder para la gestión de Activos de TI, Lansweeper, ha publicado la versión Primavera 2020, con nuevas funciones y mejoras. La nueva versión de Lansweeper incluye un mecanismo de escaneo más potente y rápido para el inventario de los activos de TI, detectando instantáneamente a los activos de TI en el momento en que se conectan a la red, ayudando al administrador de sistemas a enfrentar el desafío que implica los dispositivos BYOD y Rogue Device. La instalación silenciosa de Lansweeper le permiten un despliegue Leer más…
Ataques de explotación de vulnerabilidad dirigidos a Windows 10
Ataques dirigidos y limitados a Windows 10 están siendo utilizados para explotar dos vulnerabilidades en la Biblioteca Adobe Type Manager. Aún no hay parches de Microsoft para las dos vulnerabilidades que están siendo objeto de ataque y que se encuentran en el manejo incorrecto del formato Adobe Type 1 PostScript. Un atacante podría aprovechar la vulnerabilidad, convenciendo al usuario del sistema para que abra un documento especialmente diseñado para explotar la vulnerabilidad o verlo en el panel de Vista Previa de Windows. De ser explotadas con éxito, las vulnerabilidades podrían permitir la ejecución remota de código en Windows. No se Leer más…
CoronaVirus obliga al Teletrabajo, qué cuidar para evitar ciberataques
La epidemia del CoronaVirus ha ocasionado que las empresas empiecen a desplazar a sus trabajadores hacia el trabajo en casa, como medida preventiva para mitigar el contagio y propagación del virus. Sin embargo, la medida conlleva actividades que las empresas deberán considerar para mitigar los riesgos de seguridad asociados a los sistemas de información que serán trabajados de forma remota por el personal. Las empresas pueden apoyarse en la guía NIST Special Publication 800-46. Rev. 2. Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security para mitigar los riesgos asociados con las tecnologías que son utilizadas Leer más…
TechSmith ofrece Snagit y Video Review sin costo a organizaciones que cerrarán por el CoronaVirus
TechSmith está ayudando a organizaciones e instituciones académicas que se están preparando para ausencias prolongadas y/o cierre de campus debido a la pandemia del CoronaVirus (COVID-19). Está ofreciendo acceso gratuito y uso ampliado de sus soluciones de software para ayudar a la continuidad empresarial y educativa. TechSmith Snagit, la herramienta de grabación de pantalla, y TechSmith Video Review, la plataforma de colaboración asincrónica, serán proporcionadas de forma gratuita hasta finales de junio de 2020 a cualquier organización que lo necesite. Las empresas e instituciones educativas que deseen aprovechar esta ayuda de TechSmith pueden solicitar el acceso gratuito a Snagit y Leer más…
Vulnerabilidad de ejecución remota de código en SMBv3 para Windows
De acuerdo con Microsoft, el protocolo SMBv3 (Server Message Block) contiene una vulnerabilidad crítica que podría permitir la ejecución remota de código en Windows 10 y Windows Server . Sin parche aún, tampoco hay reportes de que la vulnerabilidad en el protocolo de red SMBv3 sea objeto de ataques de explotación. No hay que descuidar la actuación de los ciberdelincuentes para ataques en este sentido en el futuro. Para aprovechar la vulnerabilidad contra un servidor SMB, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para aprovechar la vulnerabilidad contra un cliente SMB, Leer más…
Martes de Parches Marzo 2020
Microsoft corrigió 26 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 115 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft Office and Microsoft Office Services and Web Apps Azure DevOps Windows Defender Visual Studio Open Source Software Azure Microsoft Dynamics De las vulnerabilidades corregidas, 26 son de severidad Crítica y se encuentran principalmente en Office, Dynamics, Edge (basado en EdgeHTML), ChakraCore, Internet Explorer, y Windows. Poner atención en el parche para Office, ya que corrige una falla de ejecución remota de Leer más…