ASI
Posteado en
Autor: ASI
Recomendaciones de la NSA para proteger redes VPN
La Agencia de Seguridad Nacional de los Estados Unidos (NSA) ha publicado recomendaciones para la protección de redes privadas virtuales IPsec. Muchas organizaciones actualmente utilizan redes privadas virtuales (VPN) de seguridad IP (IPsec) para conectar sitios remotos y habilitar capacidades de teletrabajo. Estas conexiones utilizan criptografía para proteger la información confidencial que atraviesa las redes que no son de confianza. Para proteger este tráfico y garantizar la confidencialidad de los datos, es fundamental que estas VPN utilicen una criptografía sólida. La guía identifica vulnerabilidades y errores de configuración comunes de VPN. Mantener un túnel VPN seguro puede ser complejo y Leer más…
Martes de Parches Agosto 2020
Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 120 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) Microsoft ChakraCore Internet Explorer Microsoft Scripting Engine SQL Server Microsoft JET Database Engine .NET Framework ASP.NET Core Microsoft Office and Microsoft Office Services and Web Apps Microsoft Windows Codecs Library Microsoft Dynamics Las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran principalmente en Internet Explorer, .NET Framework, Microsoft Edge (EdgeHTML-based), Office, y Windows. Se han corregido dos vulnerabilidades de día cero, que han sido objeto de Leer más…
Recomendaciones de la NSA para limitar la exposición de datos de ubicación
La Agencia de Seguridad Nacional de los Estados Unidos (NSA) ha publicado recomendaciones para limitar la exposición de los datos de ubicación. Por diseño, los dispositivos móviles almacenan y comparten datos de geolocalización. Determinan la ubicación a través de cualquier combinación del sistema de posicionamiento global (GPS) y las señales inalámbricas (p. ej., celular, inalámbrica, o Bluetooth). Los dispositivos móviles pueden exponer los datos de ubicación del usuario, tanto si están encendidos como apagados. Además, la información de ubicación se puede obtener de muchas aplicaciones, dispositivos de IoT y plataformas de redes sociales. Aunque dirigidas a los empleados del Departamento Leer más…
BootHole, fallo de seguridad en el arranque de sistemas Linux. Afecta también a equipos con arranque múltiple.
Los sistemas Linux contienen una vulnerabilidad crítica en GRUB2 que afecta inclusive cuando el arranque seguro está activado. Denominada “Boothole“, la vulnerabilidad afecta a millones de equipos, incluyendo a aquellos con arranque múltiple. GRUB2 (GRand Unified Bootloader versión 2) es un software incorporado en la mayor parte de las distribuciones Linux y sirve para gestionar el arranque del equipo. En equipos con arranque múltiple (por ejemplo, Windows y Linux), GRUB2 es fundamental para seleccionar qué sistema operativo iniciará el equipo, haciendo vulnerable al equipo con cualquier sistema operativo instalado en el mismo. Por encontrarse en el sector de arranque de Leer más…
TeamViewer 15.8.3 corrige fallo de seguridad
La empresa TeamViewer ha publicado la versión 15.8.3 del software TeamViewer para corregir una vulnerabilidad de seguridad en el manejo de controladores URI personalizados. TeamViewer es el software líder para el acceso, control y soporte remoto para Windows, macOS, Android, e iOS. Con TeamViewer, se puede entrar en computadores y dispositivos móviles de forma remota, en cualquier lugar del mundo para usarlos como si se estuviera ahí mismo. La vulnerabilidad reportada en TeamViewer afecta a las versiones 8 hasta 15.8.2 para Windows. Ha sido catalogada como CVE-2020-13699 y está relacionado con el manejo de controladores URI personalizados. Un atacante que Leer más…
Anuncia GlobalSign que sus Certificados SSL/TLS sólo serán de 1 año de validez
A partir del 1 de septiembre de 2020, no se podrán utilizar certificados SSL/TLS de nueva emisión con un periodo de validez superior a 13 meses (397 días). GlobalSign ha anunciado que, a partir del 31 de agosto de 2020, dejará de emitir certificados SSL/TLS con confianza pública y dos años de validez. El periodo de validez máximo de los certificados SSL/TLS de nueva emisión o las reemisiones será de 13 meses (o 397 días), lo que incluye los certificados QWAC (certificados de autenticación web cualificados). Los certificados SSL/TLS de dos años existentes emitidos antes del 1 de septiembre de Leer más…
Martes de Parches Julio 2020
Microsoft corrigió 18 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 123 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Skype for Business Visual Studio Microsoft OneDrive Open Source Software .NET Framework Azure DevOps De las vulnerabilidades corregidas, 18 son de severidad Crítica y se encuentran principalmente en .NET Framework, SharePoint, Visual Studio, Office, Lynk, Skype for Business, Internet Explorer, y Windows. Hasta el momento, no hay reportes de que Leer más…
Avast Business es clasificado entre las “Mejores herramientas comerciales” de Newsweek de 2019
Avast Business ha ganado varios premios en la categoría de seguridad de TI de Newsweek. Por Avast Business Team. Newsweek ha publicado la lista autorizada de las mejores herramientas comerciales de Estados Unidos, en la que se encuentran los principales proveedores de software empresarial y servicios de software en 54 categorías, desde software de edición de audio hasta herramientas de ciberseguridad. Las soluciones de Avast Business se clasificaron entre las mejores en las categorías de software antivirus y software de respaldo dentro de los premios de seguridad de TI. La lista fue elaborada con el apoyo de Statista Inc., la Leer más…