ASI
Posteado en
Categoría: General
Fallo día-cero en LastPass
El investigador de seguridad Tavis Ormandy, de Google Project Zero, ha reportado problemas de seguridad en LastPass, el popular programa gestor de contraseñas. Al menos uno de los problemas compromete la cuenta del usuario y toda la información contenida en ella, léase cuentas de usuario y contraseñas. Para explotar el fallo de seguridad día-cero el atacante debe persuadir al usuario para que visite un sitio malicioso diseñado especialmente para ello. Tavis Ormandy encontró otros problemas en LastPass, los cuales ha considerado críticos aunque no dijo más detalles. Lo que sí hizo fue reportar el hallazgo a LastPass, que ya trabaja en la corrección. Leer más…
Nuevas funcionalidades de seguridad en Windows 10 Anniversary Update
La próxima semana, específicamente el 2 de agosto, Microsoft publicará la Actualización de Aniversario de Windows 10, la compilación 14393. Más de 350 millones de dispositivos en todo el mundo cuentan ya con el sistema operativo más reciente de Microsoft. Windows 10 Anniversary Update incluirá dos nuevas funcionalidades de seguridad para entornos empresariales: Windows Defender Advanced Threat Protection y Windows Information Protection. Windows Defender Advanced Threat Protection o Windows Defender ATP es la protección avanzada de Windows Defender contra amenazas. Detecta, investiga y responde a ataques maliciosos. Se trata de un servicio de inteligencia de seguridad basado en la nube con datos Leer más…
No más ransomware, iniciativa en apoyo a víctimas de ransomware
“No More Ransom” es un sitio web con información oficial sobre el ransomware, su modo de operación y cómo combatirlo. La iniciativa fue puesta en marcha por la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos, el Centro Europeo de Ciberdelincuencia de Europol y las empresas de seguridad Kaspersky Lab y Seguridad Intel. El sitio web es accesible en https://www.nomoreransom.org/ y contiene secciones para preguntas y respuestas sobre ransomware, consejos para prevenir las infecciones de ransomware, descifradores y enlaces web de denuncia para las víctimas del ransomware. “No More Ransom” incluye una sección de herramientas de descifrado para poner a Leer más…
Jugar Pokemon Go con cuidado
Pokemon GO es el videojuego que está cada vez más atrayendo adeptos por su juego singular que aprovecha la cámara del smartphone e invita a levantarse, salir y explorar para buscar pokemones. Desarrollado por Niantic, el juego fue lanzado el 5-Jul posicionándose al día siguiente en el top de iTunes en los EEUU. El juego está disponible sin costo para dispositivos iOS y Android. Junto al éxito de Pokemon Go han aparecido riesgos de seguridad para los jugadores desde la descarga en sitios no oficiales, la configuración para usarlo y al jugarlo. Se han descubierto copias con malware de la aplicación en Leer más…
Parches Java Julio 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de julio de 2016 con las cuales corrige 276 fallos de seguridad en productos Oracle. El CPU contiene 13 correcciones de seguridad para Oracle Java SE. Nueve de las vulnerabilidades que se han corregido pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 101. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del Leer más…
Martes de Parches Julio 2016
11 actualizaciones de seguridad de Microsoft y 3 de Adobe. El pasado martes Microsoft ha publicado 11 actualizaciones de seguridad que corrigen 50 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como Leer más…
Avast anuncia acuerdo para comprar AVG
Las empresas de seguridad Avast Software y AVG Technologies N.V. anunciaron la firma de un acuerdo de compra para que Avast compre todas las acciones ordinarias en circulación de AVG, a razón de $25 USD por acción en efectivo y que totalizan aproximadamente $1.3 billones de dólares. Avast y AVG son pioneros en la industria del mercado de soluciones antivirus con marcas del mismo nombre. Se estima que la compra quede cerrada en dos meses una vez que sean cumplidas las disposiciones legales aplicables debido a que AVG es una empresa pública listada en el New York Stock Exchange. Una vez que sea concretada Leer más…
AVG publica 6 herramientas gratuitas de descifrado de archivos afectados por ransomware
AVG Virus Lab ha publicado seis herramientas gratuitas para el descifrado de archivos afectados por ransomware y los usuarios no tengan que pagar el rescate en dinero exigido por los ciberdelincuentes. Las deficiencias en el código malicioso del ransomware ha permitido que los investigadores de seguridad desarrollen las herramientas para rescatar los archivos bloqueados por el ransomware. Las herramientas libres publicadas por AVG son para el descifrado de los ransomwares: Apocalypse, versión actual y anteriores. BadBlock, 32bit y 64bit. Crypt888 Legión SZFLocker TeslaCrypt v3 y v4. Para usar las herramientas se recomienda primero realizar un análisis completo del sistema en el computador infectado para identificar el Leer más…