Fallo día-cero de seguridad en Internet Explorer

Una nueva vulnerabilidad de día-cero se ha encontrado en el navegador Internet Explorer, que está siendo objeto de ataques de explotación dirigidos y limitados, de acuerdo con un aviso de Microsoft. La vulnerabilidad es de ejecución remota de código y se encuentra en la forma en que el motor de secuencias de comandos maneja los objetos en memoria en Internet Explorer y se activa a través de la biblioteca JScript.dll. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara la vulnerabilidad con éxito Leer más…

Martes de Parches Enero 2020

Microsoft corrigió 8 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for Android Microsoft Dynamics De las vulnerabilidades corregidas, 8 son de severidad Crítica y se encuentran principalmente en Windows, Internet Explorer y ASP.Net. Microsoft ha corregido una vulnerabilidad (CVE-2020-0601) en la biblioteca criptográfica predeterminada de Windows, CryptoAPI (Crypt32.dll), descubierta por la NSA, que podria permitir a un atacante falsificar firmas de archivos y realizar ataques Hombre-En-El-Medio Leer más…

2 a 3 días dura el ataque de fuerza bruta RDP: Microsoft

De acuerdo con el estudio “Data science for cybersecurity: A probabilistic time series model for detecting RDP inbound brute force attacks”, elaborado por Microsoft Defender ATP Research Team, los ataques de fuerza bruta de RDP o escritorio remoto duran en promedio de 2 a 3 días. RDP es el Protocolo de Escritorio Remoto de Windows que permite a los usuarios iniciar sesión remota en una computadora o dispositivo, vía la dirección pública IP del dispositivo y el puerto 3389. Su uso es típico por los administradores de sistemas y personal de soporte para trabajar remotamente en servidores, estaciones de trabajo Leer más…

¿Está listo para el retiro de Windows 7?

El soporte para Windows 7 termina el 14 de enero de 2020. Windows 7 tiene 9 años de vida y es utilizado por una gran cantidad de computadoras en el mundo, la mayoría en entornos corporativos. El soporte extendido para Windows 7 terminará el próximo 14 de enero de 2020. Había sido extendido por Microsoft, tras el retiro del soporte general en enero de 2015. Al cerrar su ciclo de vida el 14 de enero de 2020, Windows 7 dejará de recibir las actualizaciones de seguridad, dejando al equipo vulnerable a los ataques de ciberdelincuentes que aprovechan los fallos de Leer más…

Martes de Parches Diciembre 2019

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 36 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps SQL Server Visual Studio Skype for Business De las vulnerabilidades corregidas, 7 son de severidad Crítica y se encuentran principalmente en Windows y Visual Studio. Es recomendable implementar el parche para la vulnerabilidad CVE-2019-1458, de elevación de privilegios de día cero en el componente Win32k, debido a que se encuentra bajo ataques de explotación, en combinación con un exploit de Chrome para tomar Leer más…

El ciberataque a la compañía mexicana Pemex: Hackers piden 5mdd como rescate

Por Avast Security News Team. El ataque a la compañía Petróleos de México que inició como una amenaza aparentemente neutralizada, en realidad se trata de un ataque de ransomware que podría costarles al rededor de 5mdd. A través de un comunicado emitido el pasado 11 de noviembre, la empresa mexicana Pemex confirmó que había sufrido un ciberataque el domingo 10 de noviembre el cual, habría sido neutralizado oportunamente afectando únicamente el 5% de los sistemas de computo de la compañía. La empresa expresó que detectaron un ataque de ransomware, que tiene la capacidad de bloquear el equipo o cifrar archivos con una contraseña, y Leer más…

Martes de Parches Noviembre 2019

Microsoft corrigió 13 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Open Source Software Microsoft Exchange Server Visual Studio Azure Stack De las vulnerabilidades corregidas, 13 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Exchange, y Windows. Se corrige una vulnerabilidad crítica de ejecución remota de código en Internet Explorer, que está siendo objeto de ataques de explotación en Internet. Se trata de la vulnerabilidad Leer más…

Operación WP-VCD para el secuestro de sitios web implementados con WordPress

La infección proviene de la instalación de complementos y temas “anulados” o pirateados. Si su sitio está hecho con la plataforma WordPress, ponga atención: Se ha descubierto la operacion WP-VCD que ciberdelincuentes están utilizando para secuestrar sitios web implementados con WordPress. De acuerdo con un informe de Wordfence, WP-VCD utiliza temas y complementos “anulados” o pirateados que los webmasters instalan en sus sitios implementados con WordPress, infectando el sitio web con puertas traseras. La operación WP-VCD ha estado activa al menos desde febrero de 2017, registrando desde agosto de 2019 un aumento en la tasa de infecciones, más que cualquier Leer más…