Ataques dirigidos a servidores Microsoft Exchange no actualizados

Se han reportado ataques de explotación de vulnerabilidades ProxyShell a servidores Microsoft Exchange no parchados, no obstante que Microsoft ya ha publicado los parches de seguridad. Los atacantes están explotando activamente las siguientes vulnerabilidades de ProxyShell: CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207, y podrían ejecutar código arbitrario en el equipo vulnerable. El ataque exitoso de la explotación de vulnerabilidades podría llevar a la implementación de ransomware en el servidor víctima. Estos ataques ocurren solamente a servidores Exchange que no tienen implementadas las actualizaciones de seguridad de mayo o julio de 2021. Los servidores Exchange actualizados y los sistemas clientes de Exchange Online Leer más…

Los mejores navegadores para la privacidad y la seguridad

Por Pieter Arntz, de Malwarebytes. Desafortunadamente, existe un factor de correlación bajo entre lo que la mayoría de la gente encuentra como mejores navegadores y cuáles son los mejores navegadores cuando se trata de privacidad y seguridad. Si nos fijamos en la cuota de mercado de los navegadores más populares, hay un navegador que se roba la corona sin mucha competencia: Chrome de Google. Safari es el único que pasa la línea del 10%, el resto simplemente parecen jugadores marginales. Por supuesto, hay miles de millones de usuarios de navegadores en el mundo, por lo que incluso los jugadores marginales son utilizados por Leer más…

Cómo identificar llamadas fraudulentas

Recientemente, recibí una llamada sospechosa. ¿Cómo puedo verificar que sean legítimos? Por Emma McGowan, de Avast. Recibí una llamada extraña este fin de semana. Eso no es nada especial, mi teléfono explota con llamadas automáticas todo el día, todos los días, como el de todos los demás, pero el identificador de llamadas de esta llamada me llamó la atención. Decía “CDC Natl Immun” (que es una encuesta de vacunación en los Estados Unidos). Lo pensé por un segundo, luego lo silencié , asumiendo que era solo otra llamada de estafa de Covid-19 (sitio en inglés). Parecía turbio. Luego volvieron a llamar, desde el mismo número, unos minutos más Leer más…

HolesWarm, el rey de la explotación de vulnerabilidades

Los expertos de Tencent han advertido de un gusano multiplataforma que está atacando servidores Windows y Linux. El gusano ha sido denominado HolesWarm y sólo durante junio ha afectado a más de 1,000 servidores en la nube, mediante ataques de explotación de vulnerabilidades. Los expertos de Tencent han calificado a HolesWarm como el “rey de la explotación de vulnerabilidades”, dada su eficacia por haber explotado más de 20 vulnerabilidades conocidas en servidores Linux y Windows. Los atacantes detrás de la botnet actualizan constantemente sus estrategias para ataques de explotación de vulnerabilidades. Desde junio, la botnet de criptominado ha afectado a Leer más…

Martes de Parches Agosto 2021

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 47 vulnerabilidades en los siguientes productos, funciones y roles: .NET Core & Visual Studio ASP .NET Azure Azure Sphere Microsoft Azure Active Directory Connect Microsoft Dynamics Microsoft Graphics Component Microsoft Office Microsoft Office SharePoint Microsoft Office Word Microsoft Scripting Engine Microsoft Windows Codecs Library Remote Desktop Client Windows Bluetooth Service Windows Cryptographic Services Windows Defender Windows Event Tracing Windows Media Windows MSHTML Platform Windows NTLM Windows Print Spooler Components Windows Services for NFS ONCRPC XDR Driver Windows Storage Spaces Controller Windows Leer más…

Webroot obtiene la puntuación más alta en la evaluación de rendimiento de PassMark Software

PassMark Software, la empresa especializada en el desarrollo de soluciones de evaluación comparativa de desempeño de alta calidad, ha publicado el “Informe de Referencia de PassMark 2021”, con el resultado de sus pruebas de rendimiento en nueve productos de software de seguridad para Windows 10, de 64bits, realizadas de marzo a mayo de 2021. En las pruebas de rendimiento, el producto que obtuvo la puntuación más alta fue Webroot Business Endpoint Protection. Para las pruebas se utilizaron las siguientes métricas de rendimiento, que proporcionan una indicación completa y realista de las áreas en qué los productos de protección de endpoints Leer más…

Avast Business se lleva a casa el premio de Producto Comercial Aprobado de AV-Comparatives

Avast Business obtiene altas puntuaciones en protección, rendimiento y usabilidad. Por Katherine Little, de Avast. Siguiendo con nuestra gran victoria a finales de 2020 (sitio en inglés), ahora nos complace anunciar que Avast Business Antivirus Pro Plus ha recibido el premio “Producto comercial aprobado” para julio de 2021 de AV-Comparatives. ¿Qué se necesita para recibir el premio? Como laboratorio de pruebas independiente notable, AV-Comparatives lleva a cabo periódicamente pruebas exhaustivas del software antivirus y publica constantemente informes que están disponibles gratuitamente tanto para los medios como para el público. Este último informe se basó en pruebas realizadas entre marzo y junio de Leer más…

Parches Java Julio 2021

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de julio de 2021, corrigiendo 342 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 6 vulnerabilidades, de las cuales 5 pueden ser explotada de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 301. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique Leer más…