ASI
Posteado en
Categoría: General
Martes de Parches Febrero 2016
Este martes de parches Microsoft ha publicado 13 actualizaciones de seguridad que corrigen 42 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Office Services and Web Apps, Server Software, .NET Framework, y Windows Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato Leer más…
Disponible EMET 5.5, compatible con Windows 10
EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria. La herramienta es muy útil para prevenir ataques día-cero de estas vulnerabilidades. Con tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning, EMET puede ayudar a proteger los sistemas informáticos incluso de amenazas nuevas y desconocidas antes de que sean resueltas formalmente por las actualizaciones de seguridad y el software Leer más…
Ransomware DMA Locker con cifrado débil
El ransomware DMA Locker apareció a principios de este año y se ha descubierto que tiene un cifrado débil que lo deja ver como un ransomware del que no hay que preocuparse. Apareció por primera vez en Polonia y ya se ha extendido a otros países. El mensaje de bloqueo puede estar en polaco o en inglés, exigiendo un rescate de 2 Bitcoin (casi $800 USD) por el descifrado de los archivos. El ransomware se distribuye en modo plano, sin ningún empaquetado ni defensa. En el aviso de bloqueo el ransomware menciona que los datos están cifrados por AES y RSA, Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 2 vulnerabilidades en el popular software de cifrado. Además actualiza la protección contra la vulnerabilidad Logjam. Una de las vulnerabilidades corregidas es la CVE-2016-0701, considerada como de severidad Alta y afecta sólo a OpenSSL 1.0.2. La vulnerabilidad tiene que ver con la generación de archivos de parámetros DH (Diffie-Hellman) de estilo X9.42 y en los que los números primos utilizados pueden no estar “seguros”. Un atacante podría utilizar esto para encontrar el exponente DH privado y usarlo para descifrar las comunicaciones. La vulnerabilidad Logjam (CVE-2015-4000) en el protocolo TLS permite que un atacante de Hombre-En-El-Medio rebaje Leer más…
Fin de Java Plugin en Septiembre 2016
Oracle ha publicado que tiene planes para retirar el complemento de Java para el navegador en una futura versión de Java SE. El uso del plugin aún popular para el navegador será desaprobado en el JDK 9, que actualmente se encuentra en fase beta y se prevé que la versión final este disponible en Sep-2016. La decisión de Oracle se da ante la situación de que los fabricantes de navegadores han eliminado o tienen planes para eliminar el estándar de compatibilidad con complementos. Esto dejaría fuera del navegador a las tecnologías basadas en complemento, como Java, Flash y Silverlight. Sin embargo tambien Leer más…
Beta de Malwarebytes Anti-Ransomware para detener ataques ransomware
Malwarebytes Anti-Ransomware es la nueva herramienta de seguridad de Malwarebytes para combatir a la amenaza del ransomware que mediante el cifrado bloquea el acceso del usuario a los archivos, exigiendo el pago de dinero para su rescate o descifrado. En los últimos cuatro años el ransomware ha pasado a ser una de las mayores amenazas a la seguridad informática del usuario. Los usuarios afectados por el ransomware prácticamente han perdido sus datos si no cuentan con respaldo a menos de que paguen el rescate, lo cual no es garantía de recuperar los datos afectados. Las soluciones de seguridad siguen fallando Leer más…
Fallo en LastPass permitiría el robo de credenciales
El investigador de seguridad Sean Cassidy, CTO de Praesidio, ha publicado detalles de un ataque phishing a LastPass que permitiría el robo de credenciales almacenadas en la cuenta del usuario víctima además del código de autenticación de dos factores, que podrían facilitar el acceso a contraseñas y documentos almacenados en el servicio de gestión de contraseñas en línea. Cassidy expuso su investigación en la convención de hackers ShmooCon 2016, dejando disponible en Github el código utilizado en el ataque al que ha llamado LostPass. El ataque se basa en la técnica phishing, mediante el cual el usuario de LastPass es engañado al visualizar en Leer más…
Emsisoft Emergency Kit 11 disponible
Emsisoft Emergency Kit 11 ya se encuentra disponible, ahora con compatibilidad para sistemas de 64 bit. La herramienta portátil para la limpieza de malware sigue siendo gratuita para uso privado y representa una segunda opinión sobre las posibles infecciones del computador. Con un doble motor de limpieza de malware, Emsisoft Emergency Kit 11 incluye las siguientes mejoras y nuevas funcionalidades: Escaneos rápido y de profundidad. Detección de programas no deseados (PUP) que otros no detectan. Respeto a la privacidad. Cien por ciento portátil. No requiere instalación en el equipo. Compatibilidad con sistemas de 32 y 64 bit. Escáner vía interfaz gráfica (GUI) Leer más…