ASI
Posteado en
Autor: ASI
Vulnerabilidades sin parche en Google App Engine for Java
La firma Security Explorations reveló vulnerabilidades encontradas en Google App Engine for Java. La publicación incluyó detalles técnicos y códigos de pruebas de concepto (PoC) para problemas de seguridad encontrados por la firma con sede en Polonia. Es política de Security Explorations revelar inmediatamente los fallos de seguridad descubiertos cuando el fabricante del software afectado no los confirma o niega, o inclusive cuando los repara de forma silenciosa. Por el reporte de las vulnerabilidades Google recompensó a Security Explorations con 70 mil USD, de los cuales solamente ha pagado 50 mil USD. Security Explorations estima que al hacer públicos los fallos de seguridad Google ya no pagará Leer más…
Martes de Parches Mayo 2015
Este martes de parches Microsoft ha publicado 13 actualizaciones de seguridad que corrigen 48 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Office, Lync, Silverlight, y Server Software. Tres actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Leer más…
Disponible Emsisoft 10
Emsisoft ha lanzado la versión 10 de su software de seguridad Emsisoft Anti-Malware y Emsisoft Internet Security con muchas mejoras y nuevas funcionalidades. Destaca la reducción en la velocidad de escaneo, del 97%. Un escaneo típico de malware o “Smart Scan” lleva 13 minutos. Emsisoft lo hace en sólo 24 segundos. La gente de Emsisoft rediseñó la forma en que el motor dual de escaneo lee los archivos desde el disco y aprovecha el potencial completo de los dispositivos rápidos de almacenamiento SSD y procesadores multi-núcleo. La nueva versión de Emsisoft Anti-Malware y Emsisoft Internet Security también lee los datos de forma más Leer más…
Microsoft cambiará la disponibilidad de las actualizaciones de seguridad
Microsoft ha comunicado que los parches de seguridad llegarán a los computadores tan pronto sean publicados. Esto ocurrirá a partir del lanzamiento de Windows 10. Actualmente Microsoft publica las actualizaciones de seguridad cada segundo martes del mes. El cambio anunciado aplicará para los usuarios domésticos. Los usuarios de Windows Pro y Windows Enterprise dispondrán del nuevo servicio “Windows Update for Business”. Windows Update for Business proporcionará: Anillos de distribución. El administrador de sistemas podrá especificar qué dispositivos se actualizarán primero, y cuáles después. Ventanas de mantenimiento. El administrador de sistemas podrá especificar los plazos críticos de cuando las actualizaciones deben y no Leer más…
Las 30 vulnerabilidades explotadas más comunes
El CERT de los EEUU ha publicado una alerta con información de las 30 vulnerabilidades explotadas más comunes utilizadas en ataques cibernéticos. La alerta publica también recomendaciones de prevención y mitigación. De acuerdo con el CERT los atacantes siguen explotando software que no ha sido actualizado con los parches de seguridad publicados por los fabricantes. Se aprovechan de las vulnerabilidades conocidas para realizar ataques a la infraestructura crítica de las organizaciones. La alerta está basada en el análisis hecho CCIRC (Canadian Cyber Incident Response Centre) y desarrollado en colaboración con organizaciones de respuesta a incidentes de seguridad de Canadá, Nueva Zelanda, Reino Leer más…
Elcomsoft Phone Breaker disponible para Mac
Elcomsoft Phone Breaker ya está disponible para Mac OS. La herramienta de análisis forense trabaja con Mac OS X 10.7 y versiones posteriores. No hay necesidad de ejecutar Windows en Virtual Box para ejecutar una de las mejores herramientas de análisis forense en el mercado. Puede descargar la herramienta para su evaluación en el sitio web de Elcomsoft. Para su compra están disponibles las versiones Professional y Forensic. La nueva herramienta de Elcomsoft para Mac tiene la misma interfaz de usuario familiar, por lo que no tendrá que aprender a usar una nueva herramienta. Ofrece las mismas características de adquisición de iCloud, y viene Leer más…
Parches Java – Abril 2015
Los parches Java corrigen 14 vulnerabilidades. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril 2015 con las cuales corrige 98 fallos de seguridad en productos Oracle. En el caso de Java corrige 14 vulnerabilidades, todas con el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Oracle afirmó que Leer más…
Martes de Parches Abril 2015
Este martes de parches Microsoft ha publicado 11 actualizaciones de seguridad que corrigen 26 vulnerabilidades en Windows, Internet Explorer, Office, Server Software, Productivity Software, y .NET Framework. Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: Leer más…