Martes de Parches Mayo 2019

Microsoft corrigió 22 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 79 vulnerabilidades en los productos: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Team Foundation Server Visual Studio Azure DevOps Server SQL Server .NET Framework .NET Core ASP.NET Core ChakraCore Online Services Azure NuGet Skype for Android De las vulnerabilidades corregidas, 22 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Windows, Adobe Flash Player, Office, y SharePoint. Las últimas actualizaciones de la pila de servicios para Leer más…

Observaciones de seguridad Microsoft Office 365

De acuerdo con la Agencia de Seguridad de Infraestructura y Seguridad Cibernética (CISA) de los EEUU, las organizaciones que han migrado sus servicios de correo electrónico a la nube, por ejemplo Microsoft Office 365, han ocasionado descuidos de seguridad que conducen a vulnerabilidades y compromisos de usuarios y buzones de correo electrónico. En su publicación Observaciones de Seguridad Microsoft Office 365, la agencia CISA indica que la postura de seguridad general de las organizaciones se ha reducido por la combinación de configuraciones por dicha migración. Por ejemplo, la desactivación de la auditoría de buzón, del registro de auditoría unificado, de Leer más…

Identifica con Lansweeper el software de fin de soporte 2019 – 2020

Rastrear el software próximo a fin de soporte | 2019-2020. Las compañías a menudo continúan usando su software incluso después de que ciertas versiones han sido calificadas como obsoletas o no soportadas por el fabricante. Esto puede llevar a desastres causados ​​por vulnerabilidades o fallas de hardware para cuestiones de cumplimiento, por lo que es extremadamente importante realizar un seguimiento de la información de fin de soporte (EOS) de los activos de software en su red. Cuando su red se compone de numerosos dispositivos, mantener los registros de EOS de cada dispositivo puede ser difícil. Echemos un vistazo más de Leer más…

Usar certificados S/MIME para la firma y cifrado de correo electrónico

Las personas y las empresas siguen enfrentando la amenaza del phishing o suplantación de identidad y cuando es exitoso, se traduce en pérdidas económicas por el robo de información confidencial por parte de los ciberdelicuentes. El correo electrónico es muy utilizado para ataques de phishing, de ahí que es esencial educar al usuario para la identificación oportuna de este típo de ataque y no ser víctima del mismo. ¿Cómo saber si el mensaje es phising? Con lógica y sentido común podremos identificar el correo electrónico utilizado en un ataque de phishing. El atacante suplanta la identidad de la persona a Leer más…

Symantec: Informe sobre las Amenazas para la Seguridad en Internet 2019

El pasado mes de febrero Symantec publicó el “Informe sobre las Amenazas para la Seguridad en Internet 2019”, generado a partir de datos de telemetría de toda la cartera de protección contra amenazas de Symantec durante 2018. Los ataques web aumentaron 56% en 2018 y 1 de cada 10 URLs analizado por Symantec fue identificado como malicioso. Formjacking al alza. El uso de código JavaScript malicioso para robar datos de tarjetas de crédito y otra información de los formularios de pago en las páginas web de pago en sitios de comercio electrónico, tuvieron una tendencia al alza en 2018. En Leer más…

Parches Java Abril 2019

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de abril de 2019, corrigiendo 297 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 5 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 211. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones Leer más…

Fallos de seguridad en WPA3

Defectos de diseño e implementación de WPA3 permiten la recuperación de información cifrada en redes Wi-Fi. WPA3 establece qué protocolos existentes debe admitir un dispositivo. No es una especificación, sino una certificación para proteger las redes Wi-Fi. Los dispositivos pueden obtener la certificación WPA3 para asegurar que implementan ciertos protocolos de manera interoperable. Entre las ventajas de WPA3 sobre su predecesor WPA2, se encuentran la protección contra los ataques de diccionario fuera de línea y el re-envío de secretos. Gracias a la funcionalidad Dragonfly para el saludo entre dispositivos, es casi imposible descifrar la contraseña de una red con dispositivos Leer más…

Identifica con Lansweeper si las PCs cuentan con los parches Microsoft de Abril 2019

Muestra qué activos ya tienen la última actualización de Windows y cuáles necesitan ser parchados. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de abril 2019. Entre otros parches, incluye dos para corregir vulnerabilidades en Windows que están siendo objeto de ataques de explotación para obtener el control total del sistema. Es recomendable implementar las actualizaciones de Microsoft lo antes posible, previo análisis de impacto para no afectar la estabilidad de los sistemas. ¿Cómo verificar con Lansweeper si se tiene la Leer más…