ASI
Posteado en
Autor: ASI
Microsoft publica parche para Windows XP, 8 y Server 2003 para corregir fallo atacado por ransomware Wana Decrypt0r
El ataque de ayer en gran escala a organizaciones públicas y privadas en el mundo ha motivado a Microsoft a hacer a un lado su política de fin de soporte para Windows XP, Windows 8, y Windows Server 2003 y ha publicado la actualización de seguridad que corrige el fallo SMB que el ransomware Wana Decrypt0r intenta explotar en el ataque cibernético. Hace unas horas Microsoft publicó una actualización de seguridad para proteger a los sistemas Windows XP, Windows 8, y Windows Server 2003 contra la explotación de la vulnerabilidad SMB que cibercriminales están haciendo desde ayer mediante el ransomware Wana Decrypt0r. Leer más…
Ataque masivo de WanaCrypt0r a organizaciones
WanaCrypt0r es un ransomware que ha estado realizando el día de hoy un ataque de gran escala. Entre los equipos que ha infectado se encuentran los de las organizaciones Telefónica, de España, y del Servicio Nacional de Salud (NHS), de Inglaterra. WanaCrypt0r apareció en febrero pero ha sido hasta la mañana de hoy que se ha observado un aumento de sus ataques. Aprovechando una vulnerabilidad ya corregida en Windows SMB (Server Message Block), WanaCrypt0r está infectando las computadoras y cifrando su contenido haciendo inaccesible los archivos a los usuarios. Se trata de la vulnerabilidad EternalBlue filtrada de los exploits de la Leer más…
Martes de Parches Mayo 2017
Microsoft corrige 15 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 56 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps Visual Studio for Mac NET Framework Adobe Flash Player De las actualizaciones publicadas, 15 son de severidad Crítica y se encuentran en: Microsoft Internet Explorer Microsoft Edge Microsoft Office Microsoft Windows SMB Microsoft Windows Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por Leer más…
Los principales 10 Riesgos de Seguridad en Aplicaciones Web
La comunidad OWASP (Open Web Application Security Project) ha publicado una versión preliminar de su edición 2017 de Los Principales 10 Riesgos de Seguridad en Aplicaciones Web. Amenazas y riesgos cibernéticos a las aplicaciones web hay muchas, la gente del proyecto OWASP se ha centrado en los siguientes que son muy comunes y ampliamente explotados por los atacantes: Inyección Perdida de Autenticación y Gestión de Sesiones Cross-Site Scripting (XSS) Pérdida de Control de Acceso Configuración Errónea de Seguridad Exposición de Datos Sensitivos. Protección insuficiente contra ataque Falsificación de Requerimientos Cross-Site (CSRF) Utilizar Componentes Vulnerables Conocidos APIs desprotegidas La lista empezó a Leer más…
Día Mundial de la Contraseña
Hoy es el Día Mundial de la Contraseña. Haga más seguro su inicio de sesión usando contraseñas fuertes y difíciles de adivinar. Mucho se ha insistido en usar contraseñas largas, con letras minúsculas y mayúsculas, números y caracteres especiales. Sin embargo, no siempre lo hacemos. Las contraseñas más utilizadas siguen siendo “123456”, “password” y “12345678”. La contraseña es la principal protección del usuario casi frente a todo en su acceso en línea. Si bien existen mecanismos adicionales de autenticación, la contraseña es la que más usamos. ¿Qué hacer para tener una contraseña fuerte, fácil de recordar pero difícil de romper? Leer más…
Ransomware Cerber destaca en el primer trimestre de 2017
Malwarebytes ha publicado el informe Cybercrime tactics and techniques Q1 2017, resaltando las principales amenazas cibernéticas en el primer trimestre de 2017. El informe destaca la prevalencia del ransomware Cerber como amenaza a las computadoras en el mundo. Aquí las principales conclusiones: El ransomware Cerber destacó por su distribución y cuota de mercado El ransomware Locky estuvo ausente Nuevos malware y puertas traseras para sistemas Mac, resalta la aparición del ransomware FindZip Los malware HiddenAds.lck y Jisut destacaron para afectar dispositivos Android El kit de exploit RIG sigue teniendo la mayor cuota de mercado, principalmente por falta de competencia Las campañas maliciosas de Leer más…
El ransomware Locky regresa
El temido ransomware Locky ha resurgido antes del fin de semana pasado, destacando por la dificultad para ser detectado. Después de una misteriosa desaparición, Locky reaparece en documentos falsos que son enviados en mensajes spam por la botnet Necurs. El mensaje de correo electrónico lleva adjunto un documento PDF con un supuesto pago, un anzuelo para atrapar el equipo del usuario víctima del ransomware. También se distribuye mediante documentos Word incrustados en documentos PDF, aunque en este caso es necesario convencer al usuario víctima para que abra el archivo Word y con ello ejecutar la macro maliciosa que finalmente descargará al Leer más…
Parches Java Abril 2017
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril de 2017, corrigiendo 299 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 8 vulnerabilidades, de las cuales 7 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 131. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique Leer más…