ASI
Posteado en
Autor: ASI
Parches de seguridad Microsoft Marzo 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 5 actualizaciones de seguridad que corrigen 23 vulnerabilidades en Microsoft Windows, Internet Explorer, y Silverlight. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 3 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de los Leer más…
Nuevo iOS 7.1, corrige 41 vulnerabilidades
iOS 7.1 ya puede ser descargada desde Apple. Es la primera actualización mayor para el nuevo sistema operativo de Apple para iPhone 4 y posteriores, iPad 2 y posteriores, así como para los dispositivos iPod touch de 5a. generación. Los usuarios pueden actualizar el iOS usando “Actualización de Software” en la sección “General” de la configuración del dispositivo. Además de mejoras en las funcionalidades, la nueva versión de iOS incluye 41 correcciones de seguridad, 19 de ellas en el motor Webkit del navegador Safari que podrían ser aprovechadas para visitar un sitio web especialmente diseñado para explotar la vulnerabilidad y Leer más…
Fallo en manejo de comunicaciones cifradas de iOS y OS X
Permite la intercepción de datos transmitidos por HTTPS. Desde el fin de semana Apple ha estado activo publicando actualizaciones de seguridad para OS X y para iOS debido a un problema en el manejo de las comunicaciones cifradas. Apple ha actualizado iOS 7.0.6, iOS 6.1.6 y OS X 10.9.2 para corregir un fallo en el manejo de SSL que podía permitir la intercepción de una conexión HTTPS, y en consecuencia capturar la información transmitida por ahí en iPhones, iPad y sistemas Mac. Safari, el navegador predeterminado en estos sistemas de Apple, es afectado por la vulnerabilidad. Los usuarios podrían utilizar temporalmente Leer más…
Internet Explorer 9 y 10 es atacado para explotar vulnerabilidad día-cero
Fallos en Internet Explorer y Flash Player son objeto de ataque de explotación en Internet. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en Internet Explorer 9 y 10 que está siendo activamente atacada en Internet. FireEye y Symantec reportaron el fallo la semana pasada. Los atacantes seducen al usuario para que visite un sitio web diseñado especialmente para explotar la vulnerabilidad usando IE y que puede permitir la ejecución remota de código. No hay parche oficial para corregir el fallo de seguridad. Sin embargo, Microsoft ha publicado una solución temporal vía Fix it para prevenir la Leer más…
Parches de seguridad Microsoft Febrero 2014
Cuatro Parches son Críticos en productos Microsoft. Coincidiendo hoy con el Día del Internet Seguro 2014, Microsoft ha publicado 7 actualizaciones de seguridad que corrigen 31 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, Security Software, y .NET Framework. Cuatro de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 3 actualizaciones han sido catalogadas como de severidad Leer más…
ADONIS: Community Edition 3.0 disponible
ADONIS es la herramienta esencial para la gestión de procesos de negocios. BOC Group ha publicado la nueva versión de ADONIS: Community Edition que incluye nuevos mecanismos de modelado, soporte mejorado para BPMN 2.0 y facilidades de importación y exportación de BPMN DI. La interfaz de usuario de ADONIS:CE 3.0 se ha renovado y su instalación sigue siendo fácil para el usuario. ADONIS:CE ayuda a documentar fácilmente los modelos de los procesos del negocio. Los modelos se guardan en una base de datos permitiendo el trabajo en cientos de ellos y observar las interrelaciones entre ellos fácilmente. Puede publicarlos en Leer más…
Nueva norma ISO 27000:2014
La norma ISO 27000:2014 proporciona una visión general de los sistemas de gestión de la seguridad de la información (SGSI), abordando aspectos claves de éstos. Además la nueva norma contiene los términos y definiciones actualizados para toda la familia de las normas de SGSI. La actualización es a enero de 2014. Antes la terminología se incluía en las normas ISO 27001 y 27002. A partir de ahora solamente la nueva norma la contendrá. Alineada con la versión 2013 de las normas ISO 27001 y ISO 27002, la nueva norma ISO27000 es esencial para aquellos que ya están certificados ISO27001: 2005 y Leer más…
Parches de seguridad Enero 2014: Microsoft, Adobe y Oracle
Parches en productos Microsoft, Adobe y Oracle. Este martes de parches Microsoft, Adobe y Oracle han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 6 vulnerabilidades en Windows, Office, y Dynamics AX. Todas las actualizaciones de Microsoft han sido catalogadas como de severidad Importante. Las vulnerabilidades que corrigen ponen en riesgo la confidencialidad, integridad o disponibilidad de los datos del usuario, o la integridad o disponibilidad de los recursos de procesamiento. Es recomendable que las actualizaciones catalogadas como Importantes sean aplicadas en la primera oportunidad. Dar prioridad a la actualización MS14-002, Leer más…