NIST publica guía para la Gestión de la Seguridad de los Intercambios de Información

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Managing the Security of Information Exchanges, una guía sobre cómo identificar los intercambios de información y su protección antes, durante, y después del intercambio acorde con el riesgo. Las organizaciones tienen necesidades basadas en la misión y el negocio para intercambiar o compartir información con una o más organizaciones internas o externas, a través de varios canales de intercambio de información. Con el fin de proteger la confidencialidad, integridad y disponibilidad de la información acorde con el riesgo, la información que se intercambia requiere protección en Leer más…

Martes de Parches Julio 2021

Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 117 vulnerabilidades en los siguientes productos, funciones y roles: Common Internet File System Dynamics Business Central Control Microsoft Bing Microsoft Dynamics Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Scripting Engine Microsoft Windows Codecs Library Microsoft Windows DNS Microsoft Windows Media Foundation OpenEnclave Power BI Role: DNS Server Role: Hyper-V Visual Studio Code Visual Studio Code – .NET Runtime Visual Studio Code – Maven for Java Extension Windows Active Directory Windows Address Book Windows Leer más…

ADONIS 12.0: Hecho para satisfacer todas sus necesidades de gestión de procesos

Con una selección curada de actualizaciones inspiradas en el cliente, la última versión ofrece un impulso al trabajo diario y fomenta una experiencia BPM más fluida. BOC Group ha anunciado el lanzamiento de ADONIS 12.0 para el modelado de procesos, con mejoras y nuevas funciones para el diseño y documentación de procesos. La Suite de transformación del negocio ADONIS es el producto estrella de BOC Group y la herramienta de análisis y gestión de procesos de negocio. Esta suite de administración de vanguardia totalmente basada en la web toma el núcleo y la esencia de BPM y lo amplía con métodos Leer más…

¿Está su empresa preparada para Windows 11?

Por Esben Dochy, de Lansweeper Con el lanzamiento de Windows 11 de Microsoft a la vuelta de la esquina, los equipos de TI de las grandes empresas están bajo presión para diseñar un plan de ataque. Para implementar el nuevo sistema operativo, necesitarán una verificación de preparación de Windows 11 rápida y rentable para identificar las máquinas que son elegibles, y no elegibles, para la actualización. Auditoría de preparación de Windows 11 La investigación de Lansweeper revela que aproximadamente el 85% de las PC empresariales ejecutan Windows 10, mientras que el otro 15% ejecuta sistemas operativos aún más antiguos: Windows XP, Leer más…

Ransomware explota vulnerabilidad de día cero en agente Kaseya, afectando a más de mil empresas en el mundo

Un ataque del ransomware REvil ha afectado a más de mil empresas que usan la plataforma VSA de Kaseya en el mundo. VSA es una plataforma que usan los proveedores de servicios administrados (MSP) para vender servicios de TI remotos a las empresas. El ataque ha afectado tanto a MSPs como a los clientes de éstos, sumando más de mil empresas en el mundo las afectadas por el ransomware. Las empresas afectadas se encuentran en Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.. El ataque está basado Leer más…

Actualización de Elcomsoft System Recovery: Extrae contraseñas de Wi-Fi

ElcomSoft Co. Ltd. ha actualizado Elcomsoft System Recovery, la herramienta de clasificación digital para examinar computadoras, superando el desafío de acceder a un sistema bloqueado. Con la herramienta se pueden desbloquear cuentas de Windows, acceder a la información en discos cifrados y máquinas virtuales cifradas, extraer contraseñas y acceder a sistemas de archivos cifrados. La nueva versión de Elcomsoft System Recovery agrega la capacidad de extraer contraseñas de Wi-Fi y ayuda a identificar al propietario de la computadora que se está examinando extrayendo su clave de licencia de Windows. Además, el análisis del sistema de archivos se facilita con un Leer más…

Actualización winRAR 6.02

win.rar GmbH y RARLAB.com han publicado WinRAR 6.02, la versión más reciente del software líder en el mundo para la compresión y administración de archivos, con importantes mejoras de seguridad, así como mejoras de usabilidad y corrección de errores. Se ha mejorado el manejo de archivos ZIP SFX con formato incorrecto. El módulo ZIP SFX se niega a procesar los comandos SFX almacenados en el comentario del archivo si dicho comentario se muestra después del comienzo de la firma digital Authenticode. Esto es para evitar posibles ataques mediante la inclusión de un archivo ZIP en el cuerpo de la firma. Leer más…

Filtración de 8.4 billones de contraseñas, la colección más grande de todos los tiempos

Se ha reportado que en un popular foro de piratas informáticos se ha filtrado un archivo TXT con más de 8.4 billones de contraseñas, presumiblemente coleccionadas de filtraciones y violaciones de datos anteriores. De acuerdo con el portal CyberNews, las contraseñas filtradas están contenidas en un archivo TXT de 100GB, en lo que califica como la colección de contraseñas más grande de todos los tiempos. Las contraseñas tienen una longitud de entre 6 y 20 caracteres, y los caracteres no ASCII y espacios en blanco eliminados. El archivo tiene como nombre “RockYou2021.TXT”, por lo que es posible que tenga relación Leer más…