Actualización de Google para corregir fallo crítico de seguridad de día-cero en Chrome

El fallo se encuentra bajo ataque de explotación dirigido. Google Chrome está siendo objeto de ataques dirigidos para la explotación de una vulnerabilidad día cero. Es recomendable actualizar inmediatamente a la última versión de Chrome. Google ha publicado una actualización de emergencia para resolver dos vulnerabilidades (CVE-2019-13720 y CVE-2019-13721) en Chrome. La vulnerabilidad crítica es la CVE-2019-13720, relacionada con el componente de audio de Chrome, y que fue descubierta por Kaspersky. Es un fallo de día cero y para el cual existe un exploit activo en ataques dirigidos para secuestrar computadoras. Es recomendable actualizar de inmediato a Google Chrome 78.0.3904.87 en Leer más…

7 millones de cuentas de Adobe Creative Cloud son expuestas en línea

El investigador de seguridad Bob Diachenko y Comparitech descubrieron una base de datos con información de casi 7.5 millones de cuentas de Adobe Creative Cloud que habrían sido expuestas en línea, accesibles desde el navegador web. Adobe Creative Cloud es el servicio de suscripción de software de Adobe, mediante el cual el usuario obtiene acceso a un conjunto de aplicaciones como Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects y muchos más. Los datos expuestos incluían la dirección de correo electrónico del usuario, producto Adobe suscrito, fecha de creación de la cuenta, estado de suscripción y pago, zona horaria Leer más…

Parches Java Octubre 2019

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de octubre de 2019, corrigiendo 219 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 20 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 231. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones Leer más…

Martes de Parches Octubre 2019

Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 59 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps SQL Server Management Studio Open Source Software Microsoft Dynamics 365 Windows Update Assistant De las vulnerabilidades corregidas, 9 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una Leer más…

Mes de Concientización sobre Seguridad Cibernética, Octubre 2019

Este mes de octubre es el Mes Nacional de Conciencia de Ciberseguridad (NCSAM) en Europa y en los Estados Unidos. El gobierno y la industria realizan actividades para crear conciencia sobre la importancia de la ciberseguridad y garantizar que las personas tengan los recursos que necesitan para estar más seguros y protegidos en línea. En este Octubre de 2019 los esfuerzos de sensibilización estarán enfocados en la responsabilidad personal y en la importancia de tomar medidas proactivas para mejorar la ciberseguridad en el hogar y en el lugar de trabajo. El mensaje general se centrará en áreas clave, como la Leer más…

Actualización de Microsoft fuera de banda para corregir fallo día-cero de Internet Explorer

Activo en ataques de explotación el fallo crítico de día cero de IE. Microsoft ha publicado un parche de seguridad para corregir una vulnerabilidad crítica de seguridad de día-cero en Internet Explorer, así como un fallo de seguridad de severidad importante contenido en Microsoft Defender. Microsoft no ha tenido que esperar al habitual martes de parches para publicar la actualización de seguridad, ya que se ha reportado que el fallo crítico de día-cero está siendo objeto de explotación activa en ataques dirigidos. La alta gravedad de la vulnerabilidad y los ataques dirigidos han motivado a Microsoft a publicar los parches Leer más…

Disponible ADONIS NP 8.0

Revolucionando la experiencia BPM. BOC Group ha anunciado el lanzamiento de ADONIS NP 8.0, la última versión de ADONIS NP, con un diseño novedoso y mejoras de usabilidad sobresalientes. ADONIS NP es la suite profesional e intuitiva y totalmente basada en web que le apoya en el diseño, análisis y optimización de sus procesos de negocio. Permite que su organización y sus procesos se desarrollen a su máximo potencial gracias a las potentes capacidades de documentación, evaluación y análisis, ofreciendo verdadero soporte al Análisis de Procesos Empresariales. Con un enfoque centrado en la usabilidad, además de fortalecer y mejorar el Leer más…

Martes de Parches Septiembre 2019

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 79 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Adobe Flash Player Microsoft Lync Visual Studio Microsoft Exchange Server .NET Framework Microsoft Yammer .NET Core ASP.NET Team Foundation Server Project Rome De las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran principalmente en Adobe Flash Player, Microsoft SharePoint, Internet Explorer, Edge, Team Foundation Server, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión Leer más…