Vulnerabilidad día-cero en Windows, Office y Lync

Una vulnerabilidad en el componente Microsoft Graphics en Microsoft Windows, Microsoft Office y Microsoft Lync está siendo activamente explotada en ataques dirigidos usando archivos Word especialmente diseñados para explotar la vulnerabilidad y que están siendo enviados por correo electrónico. Microsoft ha publicado el Boletín de Seguridad 2896666 alertando sobre el fallo de seguridad y una solución temporal Fix it para bloquear el ataque en tanto se dispone de la actualización de seguridad definitiva. La vulnerabilidad se encuentra en el manejo de archivos TIFF, que al ser especialmente diseñados para explotar la vulnerabilidad pueden corromper la memoria y permitir a un atacante ejecutar código Leer más…

Antes de actualizar a Windows 8.1 actualiza a Avast 2014

Si estás por actualizar a Windows 8.1 y eres usuario del popular antivirus Avast, entonces es importante que primero actualices a Avast 2014 y sólo entonces, una vez que Avast 2014 haya sido instalado, actualices a Windows 8.1. Avast 2014 cumple ya con la certificación Windows 8.1, lo que garantiza que el popular antivirus cumple con los estándares de compatibilidad y trabaja bien con la plataforma Windows, inclusive con la nueva versión 8.1 de Windows. No obstante, algunas versiones anteriores de Avast 2014 están presentando problemas de compatibilidad con Windows 8.1, ocasionando que el antivirus sea desactivado y entonces el Leer más…

Actualizaciones de Firefox, Thunderbird y Seamonkey

La Fundación Mozilla ha publicado actualizaciones para Firefox, Thunderbird y Seamonkey. Las actualizaciones corrigen vulnerabilidades de seguridad, la más severa de ellas podría permitir a un atacante remoto ejecutar código en el sistema vulnerable, eludir las restricciones de acceso, hacer que el sistema deje de funcionar u obtener información sensible. Las actualizaciones incluyen 10 correcciones para el popular navegador web Firefox 25, y Firefox ESR 17.0.10 y 24.1; 9 correcciones para el gestor de correo electrónico Thunderbird 24.1, y 6 para Thunderbird ESR 17.0.10; y 9 correcciones para la suite Seamonkey 2.22 que sirve para navegar por la web, gestionar correo electrónico, noticias, feeds, Leer más…

Hackeo a Adobe afecta a decenas de millones de usuarios

En el ataque a Adobe a principios de este mes los atacantes tuvieron acceso a IDs y contraseñas cifradas de al menos 38 millones de usuarios activos. No de 2.9 millones de usuarios como dijo Adobe al reportar el hackeo a sus servidores. Brian Krebs, periodista especializado en temas de seguridad, refirió que en el sitio AnonNews.org se publicó este fin de semana un archivo de 3.8GB con el nombre “users.tar.gz ” que al parecer contiene más de 150 millones de cuentas de usuarios y contraseñas cifradas robadas de Adobe. Adobe ha dicho que no hay indicios de actividad no Leer más…

Usuarios con Privilegios Fuera de Control

Según la más reciente encuesta de BeyondTrust, las amenazas internas siguen siendo un vector de amenaza grave para las organizaciones. En el estudio participaron 265 personas, entre administradores de seguridad, e ingenieros de sistemas y de red, de industrias como los servicios financieros, manufactura y gobierno, entre otros. A los empleados se les están concediendo privilegios excesivos que dan lugar a riesgos innecesarios para las organizaciones en todo el mundo. Los hallazgos en la encuesta establecen lo importante que es la gestión apropiada de la identidad y privilegios dentro de la organización. Puntos sobresalientes del estudio: 44% de los empleados tienen Leer más…

Buffer es hackeado

Buffer ha alertado que este sábado ha sido hackeado su sistema de envío programado de mensajes a redes sociales. Buffer es una aplicación web muy útil para calendarizar la publicación de mensajes en varias redes sociales, como Twitter, Facebook, Google+. El hackeo de Buffer al parecer derivó en el posible envío de spam desde Buffer a Facebook. No todos los usuarios de Buffer fueron afectados. De poco más de 476 mil páginas de Facebook conectadas a Buffer, 30 mil fueron afectadas y tuvieron spam publicado; alrededor del 6.3% de los usuarios de Buffer con páginas de Facebook. Buffer ha dicho Leer más…

PHP.net comprometido por malware

Ayer al acceder a PHP.net los usuarios vieron sorprendidos que Google lo tenía etiquetado como sospechoso de malware. La noticia corrió ampliamente por la web. La advertencia de seguridad era notable al intentar visitar el sitio web de PHP. El sitio web había sido comprometido. La gente de PHP pensó que posiblemente se trataba de un falso positivo y se puso a investigar. En tanto, migraron contenidos a nuevos servidores, limpios y seguros, poniendo foco en la integridad del código fuente del popular lenguaje PHP ampliamente utilizado en la web. Se encontró que el problema estaba en el archivo userprefs.js de Leer más…