ASI
Posteado en
Autor: ASI
ZeroVulnerabilityLabs publica versión beta de ExploitShield Browser Edition
ZeroVulnerabilityLabs, Inc. ha publicado una versión beta de ExploitShield Browser Edition, una solución que pretende proteger a las aplicaciones contra vulnerabilidades día-cero e infecciones de malware. ExploitShield no es un reemplazo del antivirus, sino que complementa a esta solución de seguridad actuando como un anti-exploit. Según ZeroVulnerabilityLabs, ExploitShield Browser Edition ha bloqueado en pruebas preliminares varias vulnerabilidades día-cero en Internet Explorer y Java, el mismo día en que fueron divulgadas y semanas antes de que los parches estuvieran disponibles. ExploitShield Browser Edition beta está disponible para sistemas Windows 8, Windows 7, Windows Vista y Windows XP. ZeroVulnerabilityLabs está buscando usuarios Leer más…
Certificado de firma de código de Adobe ha sido comprometido
El pasado jueves 27-Sep Adobe alertó sobre la próxima revocación del certificado de firma de código de Adobe porque se ha detectado que su seguridad se ha comprometido. El certificado afectado tiene las siguientes características: Certificado sha1RSA Creado para Adobe Systems Incorporated Creado por VeriSign Class 3 Code Signing 2010 CA Número de Serie: 15 e5 ac 0a 48 70 63 71 8e 39 da 52 30 1a 04 88 Huella sha1: fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c Validez: Desde el 14 de Diciembre de 2010 Leer más…
Information Security Forum publica Standard of Good Practice 2012
El Foro de Seguridad de la Información (ISF, por sus siglas en inglés) ha publicado una versión actualizada de su Estándar de Buena Práctica para la Seguridad de la Información. Disponible sin costo para los miembros del ISF, el estándar es una guía todo-en-uno para la seguridad de la información enfocada en el negocio, con cuatro categorías principales: gobierno de la seguridad, requisitos de seguridad, marco de control, y seguimiento y mejora de la seguridad. Está disponible gratis un resumen ejecutivo del estándar en el sitio web del ISF. El estándar cubre temas como la estrategia de seguridad, la gestión Leer más…
ElcomSoft rompe las contraseñas de Microsoft Office 2013
Aún cuándo Microsoft está por definir la fecha para lanzar la versión 2013 de su suite ofimática Microsoft Office, ElcomSoft ya ha comunicado la actualización de Elcomsoft Advanced Office Password Recovery y Elcomsoft Distributed Password Recovery, que ahora pueden trabajar con documentos elaborados con Microsoft Office 2013 y permitir a los usuarios quitar inmediatamente restricciones como contraseñas de protección de documentos o de “sólo lectura”, así como desbloquear hojas de cálculo Excel protegidas. Estos productos de Elcomsoft son reconocidos por su capacidad para eliminar las restricciones y recuperar las contraseñas que protegen a los documentos de Microsoft Office. Microsoft Office Leer más…
Nuevo fallo descubierto en Java 5, 6 y 7
Security Explorations ha reportado un nuevo fallo de seguridad crítico en Java SE, ahora en las versiones 5, 6, y 7. Los investigadores de Security Explorations dijeron haber realizado pruebas en un ambiente con Windows 7 32-bit completamente actualizado y con los navegadores Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578), y Safari 5.1.7 (7534.57.2). Como resultado verificaron el fallo en Java SE 5 Update 22 (build 1.5.0_22-b03), Java SE 6 Update 35 (build 1.6.0_35-b10), y Java SE 7 Update 7 (build 1.7.0_07-b10). El fallo lo han podido explotar con éxito y comprometer el Leer más…
Publica Microsoft actualización crítica de seguridad para Internet Explorer
Microsoft ha publicado fuera de ciclo, la actualización de seguridad crítica para corregir varias vulnerabilidades en Internet Explorer (MS12-063). Esta actualización se suma a las publicadas el pasado 11 de septiembre, como lo hace habitualmente Microsoft cada segundo martes del mes, quedando en 3 actualizaciones publicadas en este mes, siendo la publicada hoy la única de severidad crítica y que estaba siendo explotada activamente en Internet, a partir del descubrimiento reportado por Eric Romang el pasado 16 de septiembre. La actualización es considerada de severidad Crítica para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, e Internet Explorer 9 Leer más…
Fix It temporal para Internet Explorer, mañana el parche de seguridad
Microsoft ha anunciado que mañana viernes publicará el parche de seguridad para la vulnerabilidad que está siendo explotada en Internet Explorer al visitar un sitio web malintencionado que descarga el troyano Poison Ivy, comprometiendo la seguridad del sistema. Tras el susto que dicha explotación ha ocasionado entre los usuarios y la recomendación de algunos gobiernos para cambiar de navegador hasta que se publique el parche de seguridad, Microsoft ha reaccionado ayer mismo publicando una solución temporal o Fix It a la vulnerabilidad cuya explotación fue reportada por Eric Romang el 16 de septiembre. La herramienta Fix It ha sido diseñada por Leer más…
Disponible en iTunes La Guía Oficial de (ISC)2 para el CISSP CBK
El (ISC)2 ha anunciado la disponibilidad en iTunes de La Guía Oficial de (ISC)2 para el CISSP CBK, Tercera Edición, que ha sido actualizada para reflejar los últimos avances en seguridad de la información. La guía se publica por dominio y en idioma inglés. Ya han sido publicados los primeros dos dominios para su descarga. Incluye ejemplos ilustrados y ejercicios prácticos para entender los conceptos y poder aplicarlos en situaciones reales. La guía es un referente para los profesionales que deseen prepararse para el examen de certificación CISSP, del (ISC)2. Con este nuevo formato, el profesional puede comprar solamente los Leer más…