Parches Java Enero 2019

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de enero de 2019, corrigiendo 284 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 5 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 201. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones soportadas por Leer más…

Fin del soporte para Microsoft Windows 7 en 2020

Al finalizar el soporte Windows 7 quedará vulnerable a ataques. Microsoft ha anunciado el fin del soporte de Windows 7 para el 14 de enero de 2020. El soporte general para Windows 7 terminó en enero de 2015, y actualmente cuenta con soporte extendido ahora vigente hasta el 14 de enero de 2020. A partir de entonces, Windows 7 dejará de recibir actualizaciones de seguridad quedando vulnerable a cualquier fallo de seguridad que sea descubierto para dicho sistema operativo a partir del 14 de enero de 2020. Las empresas que aún utilizan Windows 7 deberán planear la migración a una versión Leer más…

Reconocimiento visual de phishing

Por Tomas Trnka, investigador de IA, Avast. El phishing sigue siendo un método de ataque importante porque permite que los ciberdelincuentes se dirijan a personas a gran escala. Por lo general, los actores malintencionados distribuyen estafas de suplantación de identidad (phishing) simulando ser representantes de las compañías donde los usuarios tienen alguna cuenta. Los sitios web de phishing pueden ser difíciles de identificar. Es por ello que en Avast, usamos inteligencia artificial (IA) para detectar fraudes de phishing y proteger a nuestros usuarios de malware y sitios maliciosos.  Sitios web falsos Para mejorar nuestras capacidades de detección de phishing, tuvimos Leer más…

Verifique con Lansweeper las actualizaciones Microsoft de enero 2019

Vulnerabilidad crítica de seguridad en Exchange corregida. Es hora de actualizar sus computadoras para que esté protegido contra las amenazas más recientes para los productos de Microsoft. En el primer martes de parches de 2019, ayer Microsoft publicó las actualizaciones de seguridad de enero 2019. Son 49 correcciones de seguridad -7 de ellas críticas-, ninguna de las vulnerabilidades corregidas ha sido reportada como objeto de explotación activa por el momento. Las actualizaciones Microsoft corrigen vulnerabilidades en Internet Explorer, Edge, ChakraCore, Microsoft Windows, Microsoft Office, Microsoft Office Services y Web Apps, Visual Studio y .NET Framework. Entre las vulnerabilidades corregidas, la de Leer más…

Martes de Parches Enero 2019

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 48 vulnerabilidades en sus productos: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Framework ASP.NET Microsoft Exchange Server Microsoft Visual Studio De las vulnerabilidades corregidas, 7 son de severidad Crítica y se encuentran principalmente en ChakraCore, Microsoft Edge y Windows. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la Leer más…

Avast destaca el Panorama de Amenazas 2019

El Informe sobre el panorama de amenazas de Avast 2019 advierte sobre la IA adversarial, ataques IoT más sofisticados y un aumento de aplicaciones falsas. Ciudad de México, 3 de Enero de 2019 –  Avast (LSE: AVST), el líder mundial en productos de seguridad digital, anunció hoy el lanzamiento de su Informe anual, Panorama de Amenazas 2019, que detalla las tendencias de seguridad más grandes que enfrentarán los consumidores en 2019, este informe contiene información recopilada por el Laboratorio de Amenazas de Avast. El Laboratorio de Amenazas de Avast, diariamente es testigo de aproximadamente un millón de archivos nuevos y evita dos mil Leer más…

Emsisoft publica extensión para navegación segura sin comprometer la privacidad

Los desarrolladores del antivirus Emsisoft han publicado Emsisoft Browser Security, una extensión de navegador que bloquea sitios web que distribuyen malware, sin comprometer la privacidad del usuario, además de evitar los ataques de phishing para robo de contraseñas. A diferencia de otras extensiones similares y que usualmente utilizan base de datos de direcciones web  o URLs conocidos como dañinos, la nueva herramienta de Emsisoft utiliza patrones coincidentes del valor hash del nombre de dominio malo para su bloqueo. Las extensiones similares pueden filtrar los sitios web a nivel de la URL, pero tienen el inconveniente que sus desarrolladores pueden conocer todos Leer más…

El estrés y la presión del tiempo, razones principales de la pérdida de datos.

De acuerdo con un estudio realizado por Ontrack, el estrés y la presión del tiempo son dos de las razones principales por las que se produce la pérdida de datos. El estudio involucró a 150 empleados de departamentos de TI con sede en Alemania. Los principales puntos encontrados fueron: El 84% admitió haber cometido errores que llevaron a la pérdida de datos. El 56% dijo que las dos razones principales de sus errores se debieron al estrés y a la sobrecarga de trabajo relacionada con la presión del tiempo. El 77% de los encuestados se sintió sobrecargado por su trabajo. Leer más…