ASI
Posteado en
Autor: ASI
Adobe corrige fallo de seguridad en Flash Player
Persiste otro fallo de seguridad crítico con ataques activos contra Internet Explorer y Firefox en Windows 8. Adobe ha publicado una actualización para Adobe Flash Player para Windows, Macintosh y Linux. Corrige un fallo de seguridad que está siendo objeto de ataques de explotación en Internet. La vulnerabilidad se encuentra Adobe Flash Player 16.0.0.257 para Windows, Adobe Flash Player 13.0.0.260, y Adobe Flash Player 11.2.202.429 para Linux. Las versiones anteriores a las mismas también son afectadas. La vulnerabilidad podría ser utilizada para eludir las mitigaciones aleatorias de la memoria en Windows. Existe código exploit que está siendo utilizado en ataques a las versiones anteriores de Flash Player. Leer más…
Vulnerabilidad Día-Cero en Adobe Flash Player
El fallo día-cero es aprovechado para inyectar malware que instala botnet Bedep. Kafeine, investigador de seguridad, ha reportado el hallazgo de una vulnerabilidad día-cero en Adobe Flash Player que está siendo objeto de ataques a través de Angler, un kit de explotación de vulnerabilidades. Angler suele estar disponible en el mercado negro de la web. Es un kit de explotación de vulnerabilidades frecuentemente utilizado en ataques de descarga dirigida al navegador. El ataque intenta identificar vulnerabilidades y explotarlas para instalar malware. En este tipo de ataques, el usuario no tiene que descargar nada, el malware llega al computador mediante el código de Leer más…
Parches Java – Enero 2015
Corrige 19 vulnerabilidades en Java. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero 2015 con las cuales corrige 169 fallos de seguridad en productos Oracle. En el caso de Java corrige 19 vulnerabilidades, 14 de las cuales pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Oracle afirmó que ha recibido Leer más…
Actualización del CBK del CISSP
El CBK del CISSP® ha sido reorganizado en 8 dominios de conocimiento. El ISC2 ha publicado cambios en el CBK® para el CISSP® con el propósito de mantenerlo vigente con los cambios en la tecnología, el panorama cambiante de las amenazas y las funciones y responsabilidades de los profesionales de seguridad informática de hoy en día. A partir del 15 de abril de 2015, el examen de certificación CISSP estará basado en el nuevo CBK. Además de agregar contenido técnico actualizado para reflejar los temas más actuales en la industria de seguridad de la información, el CBK del CISSP ha sido reorganizado ampliando Leer más…
Conoce Avast 2015
Fácil de instalar y de usar, Avast 2015 hace su trabajo eficaz y eficientemente para asegurar su computadora contra malware, spyware, rootkits, amenazas en sitios web maliciosos y demás amenazas en Internet. Avast 2015 protege la red doméstica y el DNS, además de que contar con actualizaciones más rápidas para mejorar el desempeño y una mayor seguridad y privacidad. La protección activa en tiempo real de Avast, los escudos web, de correo electrónico y del sistema de archivos Shields, están protegiendo al computador mientras se esté utilizando. La funcionalidad Home Network Security escanea el ruteador para buscar problemas de seguridad que podrían Leer más…
Martes de Parches Enero 2015
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos de software. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 8 vulnerabilidades en Windows. Una actualización es de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todas las Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado la actualización de la popular herramienta de cifrado que implementa los protocolos SSL y TLS en las comunicaciones por Internet. OpenSSL es la biblioteca de cifrado usada principalmente en servidores web con Linux para encriptar la comunicación entre el servidor web y los usuarios. Con la actualización OpenSSL corrige 8 vulnerabilidades, dos de ellas clasificadas como de severidad Moderada que podrían ser utilizadas en ataques de negación de servicio. Las vulnerabilidades restantes han sido clasificadas como de severidad Baja. Las vulnerabilidades corregidas afectan a todas las versiones actuales de OpenSSL, por lo que se recomienda Leer más…
Preparación CISSP, educación en seguridad de la información
¿Es un profesional CISSP garantía de la seguridad de la información en la empresa? No lo es. Contar con profesionales CISSP en la empresa ayuda en la adopción de un esquema adecuado de la seguridad de la información de la organización. En el proceso de la seguridad de la información confluyen políticas, recursos, y gente. El problema del cumplimiento de las políticas, procedimientos y medidas de seguridad es generado por las personas en la organización. Aún con muchos profesionales CISSP, si las personas no están educadas para cumplir con el esquema de seguridad, ésta será deficiente para proteger los activos informáticos. Educar Leer más…