ASI
Posteado en
Autor: ASI
Martes de Parches Agosto 2016
9 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 34 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, y Microsoft Communications Platforms and Software. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados Leer más…
Elcomsoft Cloud eXplorer usa API de Gmail para adquirir email
Elcomsoft Cloud eXplorer (ECX) ha sido actualizado con mejoras para descargar y analizar las comunicaciones de Gmail e informes HTML implementados. Mediante el uso de la API de Gmail para descargar el correo, ECX puede adquirir más de 3000 mensajes por minuto mientras que sólo descarga los mensajes enviados o recibidos durante un período determinado de tiempo. Con la API de Gmail, ECX puede acceder a elementos de Gmail como discusiones de mensajes, etiquetas, borradores y el histórico, y agrupar los mensajes por las discusiones de grupo, etiquetas, así como ver los mensajes no enviados y revisar el historial de comunicación. Una vez Leer más…
Actualización de OpenSSH añade funcionalidades y correcciones de seguridad
Se ha publicado la actualización 7.3 de OpenSSH, principalmente para corregir errores con relación a la versión 7.2 en la aplicación. Desarrollado por el Proyecto OpenBSD, OpenSSH es un conjunto de aplicaciones de código abierto basados en el protocolo SSH 2.0 para el cifrado de las comunicaciones a través de una red. OpenSSH es la herramienta más utilizada para el acceso remoto seguro a sistemas basados en Linux, reemplazando el uso de aplicaciones como telnet, rlogin, y ftp. Incluye compatibilidad SFTP para cliente y servidor y de forma transitoria para los protocolos legados SSH 1.3 y 1.5 habilitados en tiempo de compilación La nueva versión añade nuevas características a OpenSSH y también Leer más…
LastPass resuelve fallo de seguridad del complemento para Firefox
LastPass ha resuelto el fallo de seguridad que el investigador de seguridad Tavis Ormandy, de Google Project Zero, encontró la semana pasada. El fallo de seguridad estaba relacionado con secuestro de mensaje que afectó al complemento LastPass para Firefox. Un atacante tendría que atraer con éxito al usuario LastPass a un sitio web malicioso para ejecutar acciones sin el conocimiento del usuario, tales como borrar elementos. El fallo sólo afecta a los usuarios de Firefox que ejecutan LastPass 4.0 o posterior. Para verificar qué versión se tiene instalada del complemento LastPass para Firefox hay que ir a About LastPass en el menú More Options. Leer más…
Guía de seguridad y privacidad para sistemas Mac
Publicada en GitHube, OS X Security and Privacy Guide es una colección de recomendaciones de buenas prácticas para la seguridad de un computador Apple Mac con OS X 10.11 ” El Capitán”. La guía sirve tanto para los usuarios novatos interesados en mejorar su privacidad y seguridad en un sistema Mac como a aquellos usuarios que desean adoptar las medidas estándar que se utilizan en entornos de seguridad empresarial. Un sistema es tan seguro como su administrador sea capaz de hacerlo, puntualiza la guía que aborda tópicos de seguridad para proteger el sistema Mac al preparar e instalar OS X, el cifrado de Leer más…
Avast Free Mac Security pasa al 100% revisión y pruebas de AV-Comparatives
Avast Free Mac Security obtuvo una tasa de detección del 100% en la revisión y pruebas realizadas por AV-Comparatives. De acuerdo con el reporte 2016 Mac Security Test & Review, de AV-Comparatives, el popular antivirus de Avast para Mac pasó por completo las pruebas de protección contra malware para Mac y de detección de malware para Windows. Los sistemas Mac no son inmunes al malware y deben ser protegidos también con soluciones de seguridad para evitar infecciones como el ransomware que hace inaccesibles los archivos y exige el pago de dinero por el rescate de los archivos. En el reporte de Leer más…
Fallo día-cero en LastPass
El investigador de seguridad Tavis Ormandy, de Google Project Zero, ha reportado problemas de seguridad en LastPass, el popular programa gestor de contraseñas. Al menos uno de los problemas compromete la cuenta del usuario y toda la información contenida en ella, léase cuentas de usuario y contraseñas. Para explotar el fallo de seguridad día-cero el atacante debe persuadir al usuario para que visite un sitio malicioso diseñado especialmente para ello. Tavis Ormandy encontró otros problemas en LastPass, los cuales ha considerado críticos aunque no dijo más detalles. Lo que sí hizo fue reportar el hallazgo a LastPass, que ya trabaja en la corrección. Leer más…
Nuevas funcionalidades de seguridad en Windows 10 Anniversary Update
La próxima semana, específicamente el 2 de agosto, Microsoft publicará la Actualización de Aniversario de Windows 10, la compilación 14393. Más de 350 millones de dispositivos en todo el mundo cuentan ya con el sistema operativo más reciente de Microsoft. Windows 10 Anniversary Update incluirá dos nuevas funcionalidades de seguridad para entornos empresariales: Windows Defender Advanced Threat Protection y Windows Information Protection. Windows Defender Advanced Threat Protection o Windows Defender ATP es la protección avanzada de Windows Defender contra amenazas. Detecta, investiga y responde a ataques maliciosos. Se trata de un servicio de inteligencia de seguridad basado en la nube con datos Leer más…