ASI
Posteado en
Autor: ASI
Fallo en Internet Explorer 8 se explota activamente en Internet (actualizado)
Un fallo en Internet Explorer 8 está siendo explotado en Internet. Los ataques están explotando una vulnerabilidad en IE que puede permitir la ejecución remota de código si el usuario navega a un sitio malicioso usando IE8. El usuario víctima puede ser persuadido a hacer click en enlaces incrustrados en mensajes de correo electrónico o chat que lo lleven al sitio web malicioso que está explotando la vulnerabilidad en IE8, y para la cual no hay parche oficial de seguridad. Según Microsoft, Internet Explorer 6, 7, 9 y 10 no son afectados por la vulnerabilidad encontrada en IE8. Subir a IE 9 Leer más…
Nueva versión de la Guía de Seguridad 800-53 del NIST
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado la cuarta revisión de la Publicación Especial 800-53 Controles de Seguridad y Privacidad para las Organizaciones y los Sistemas de Información Federales, que data del 2005. Se trata de la actualización más completa de este catálogo de controles de seguridad desde su creación en 2005, considerando ahora áreas como el cómputo móvil y en nube, seguridad de las aplicaciones, confiabilidad, aseguramiento y capacidad de recuperación de los sistemas de información, las amenazas internas, la seguridad de la cadena de suministro, y las amenazas persistentes avanzadas. La Leer más…
Nueva certificación para la seguridad en la nube
El (ISC)² (International Information Systems Security Certification Consortium) y la CSA (Cloud Security Alliance) han anunciado hoy la firma de un acuerdo de colaboración para la creación de una certificación profesional para la seguridad en la nube. La nueva certificación se basará en las certificaciones que actualmente ofrecen ambas organizaciones, entre ellas la CISSP (Certified Information Systems Security Professional) del (ISC)² y la SCCR (Certificate of Cloud Security Knowledge) de la CSA, con el examen de los conocimientos técnicos necesarios en la arquitectura de los sistemas de negocio, basados en el cómputo en la nube. Se estima que antes del 2014 ya Leer más…
Vulnerabilidades críticas de seguridad en ruteadores SOHO populares
Los ruteadores más populares para oficinas pequeñas o de casa (SOHO) o puntos de acceso inalámbrico contienen vulnerabilidades que pueden permitir al atacante tomar el control del ruteador. Es la conclusión de los investigadores de Independent Security Evaluators (ISE). Los investigadores de ISE evaluaron 13 ruteadores, encontrando que todos pueden ser comprometidos de forma local y remota. A nivel LAN, 4 de los ruteadores no requieren sesión activa de gestión; y a nivel WAN solamente 2 no requieren dicha sesión. Un atacante moderadamente hábil con acceso LAN o WLAN puede comprometer a los 13 ruteadores, entre ellos Linksys WRT310Nv2, Belkin Leer más…
Nueva versión de ApexSQL Audit
ApexSQL, proveedor líder de soluciones de Microsoft SQL Server, anunció la actualización de ApexSQL Audit, una herramienta para la auditoría de bases de datos SQL. La herramienta captura los cambios a los datos, quién hizo los cambios, qué objetos fueron afectados, cuándo ocurrieron los cambios, así como información sobre los inicios de sesión SQL y la aplicación utilizada para hacer los cambios. ApexSQL Audit almacena toda la información capturada en un repositorio central y puede exportarla a otros formatos para su impresión. La nueva versión de ApexSQL Audit es compatible ahora con bases de datos SQL Azure, ha mejorado su Leer más…
Ataques a sitios WordPress
Para los que poseen un sitio WordPress, esta es una noticia que debe llamar su atención. Se ha reportado un ataque de fuerza bruta a la cuenta Admin de sitios implementados bajo WordPress. El uso de WordPress para integrar sitios web se ha extendido. Es fácil de usar y para implementar un sitio web no se requiere de conocimientos de programación. Hay una diversidad de complementos que el usuario puede utilizar para agregar determinada funcionalidad al sitio implementado bajo WordPress. El ataque de fuerza bruta para romper la seguridad de la cuenta Admin de WordPress está utilizando cerca de 90 Leer más…
Reciente actualización de seguridad de Windows ocasiona errores del sistema
Algunos sistemas Windows están presentando errores del sistema tras la aplicación de una de las actualizaciones de seguridad publicada en el boletín de seguridad MS13-036 de Microsoft el pasado martes. Microsoft ha afirmado que los errores del sistema se están presentando al combinarse con cierto software de terceros, ocasionando fallos al reiniciar o cargar las aplicaciones. Se han reportado casos específicamente con Windows 7. Los errores del sistema no ocasionan la pérdida de datos ni afectan a todos los clientes de Windows. Como medida preventiva, Microsoft dejó de empujar la actualización de seguridad para la vulnerabilidad y la ha retirado Leer más…
Windows XP, le queda un año de soporte
Windows XP está a casi un año de su retiro. Este lunes Microsoft anunció que el popular sistema operativo será dejado de soportar el 8 de abril de 2014, significando que a partir de dicha fecha Windows XP dejará de recibir actualizaciones y soporte técnico. Aunque Windows XP se puede seguir utilizando después del 8 de abril de 2014, la falta de actualizaciones expondrá a los usuarios a las vulnerabilidades que sigan descubriéndose en el ahora popular sistema operativo y que los atacantes seguramente aprovecharán a su antojo ante la falta de actualizaciones de seguridad. Lanzado en octubre del 2001, Leer más…