ASI
Posteado en
Categoría: General
Seguridad tecnológica operativa: cómo el sondeo selectivo de activos reduce el riesgo de tiempo de inactividad
Por Frederik Jassogne, de Lansweeper. La tecnología operativa (OT) está en todas partes: en instalaciones de fabricación, complejos industriales, tiendas y sitios de construcción. No solo alimenta una variedad de sistemas industriales y operativos, sino que también funciona detrás de escena en organizaciones en casi todas las industrias, manteniendo las luces encendidas y el agua corriendo, y funciona las 24 horas del día, los 7 días de la semana. Los ejemplos de tecnología operativa incluyen: PLC: Controladores lógicos programables SCADA: Control de supervisión y adquisición de datos DCS: Sistemas de Control Distribuido CNC: Sistemas de control numérico por computadora, incluidas las máquinas herramienta computarizadas BMS/BAS: Sistemas Leer más…
Martes de Parches Enero 2023
11 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 98 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 11 son críticas y se encuentran en Windows y SharePoint. Entre las correciones se incluye una falla (CVE-2023-21674) actualmente bajo ataques de explotación y que ocasiona escalación de privilegios en Windows. Por otro lado, este martes de parches Windows 7, Windows 8.1 y Windows RT llegaron al final de su soporte, por lo que Microsoft ya no emitirá actualizaciones para tales sistemas. En el caso de Windows 8.1, ya no habrá programa de actualización Leer más…
Análisis Microsoft de técnicas del ransomware para Mac
Con el objetivo de comprender las amenazas de Mac y mejorar la protección, el equipo de Inteligencia de Amenazas de Microsoft presentó un reporte de análisis de las familias de ransomware KeRanger, FileCoder, MacRansom y EvilQuest que fallaron en ataques a dispositivos macOS. De acuerdo con el análisis, el vector inicial del ransomware para Mac generalmente se basa en métodos asistidos por el usuario, como descargar y ejecutar aplicaciones falsas o troyanizadas. También puede llegar como una carga útil de segunda etapa lanzada o descargada por otro malware o como parte de un ataque a la cadena de suministro. Una Leer más…
Actualización de Elcomsoft iOS Forensic Toolkit: Agrega extracción checkm8 para iOS 16.2 y corrige agente de extracción para uso en Windows
ElcomSoft Co. Ltd. ha anunciado la primera actualización importante de iOS Forensic Toolkit 8. La nueva versión 8.10 agrega soporte de extracción checkm8 con solidez forense para iOS, iPadOS y tvOS 16.2, mientras que el agente de extracción obtiene soporte experimental para iOS 15.5. Finalmente, Elcomsoft iOS Forensic Toolkit 7.70 volvió a habilitar el uso del agente de extracción en la edición de Windows. Elcomsoft iOS Forensic Toolkit 8.10 facilita la extracción de sistemas de archivos de bajo nivel y compatibilidad con el descifrado de llaveros para dispositivos Apple con iOS, iPadOS y tvOS 16.2, lo que permite la extracción Leer más…
Martes de Parches Diciembre 2022
6 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 56 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 6 son críticas. Se han corregido dos vulnerabilidades de día cero, una bajo ataque activo de explotación y la otra ya hecha del dominio público. Son vulnerabilidades en Windows (CVE-2022-44698, y CVE-2022-44710). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta Leer más…
Martes de Parches Noviembre 2022
11 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 68 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 11 son críticas. Se sabe que seis de las vulnerabilidades corregidas son objeto de ataque para su explotación. Son vulnerabilidades en Windows (CVE-2022-41128, CVE-2022-41091, CVE-2022-41073, CVE-2022-41125), y de día cero en Exchange Server (CVE-2022-41040, y CVE-2022-41082). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con Leer más…
Vulnerabilidad crítica de OpenSSL será parchada el próximo martes 1 de noviembre
Las versiones actuales de OpenSSL contienen una vulnerabilidad crítica que será corregida el próximo martes 1 de noviembre de 2022, de acuerdo con un anuncio del Proyecto OpenSSL, a cargo del desarrollo de la popular aplicación para la seguridad de las conexiones de red. Dada la criticidad de la vulnerabilidad, el Proyecto OpenSSL decidió liberar la versión 3.0.7 de OpenSSL toda vez que las versiones actuales afectadas de OpenSSL están en riesgo de ser explotadas fácilmente de forma remota para comprometer las llaves privadas del servidor o donde la ejecución remota de código se considera probable en situaciones comunes. Para Leer más…
BlueBleed, filtración de datos de clientes de Microsoft
Microsoft reconoció que sin querer datos confidenciales de sus clientes fueron expuestos por un servidor mal configurado de la compañía, que era accesible a través de Internet. La filtración de datos no fue debido a una vulnerabilidad de seguridad, puntualizó. Lo anterior luego de que la empresa de inteligencia de ciberseguridad SOCRadar identificó la fuga de datos, que ha nombrado como BlueBleed y que comunicó a Microsoft el 24 de septiembre de 2022. Los datos confidenciales suman 2.4 TB, entre nombres, números de teléfono, direcciones de correo electrónico, nombres de empresas y archivos con documentos de prueba de concepto, datos Leer más…