ASI
Posteado en
Categoría: General
Parches Java Enero 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2016 con las cuales corrige 248 fallos de seguridad en productos Oracle. El CPU contiene 8 correcciones de seguridad para Oracle Java SE. Siete de estas vulnerabilidades pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 71. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones Leer más…
Las peores contraseñas en 2015
“123456” y “password” son las contraseñas más utilizadas. SplashData ha publicado su lista anual de las “Peores Contraseñas de 2015”. Las 25 mejor posicionadas son: Posición Contraseña 1 123456 2 password 3 12345678 4 qwerty 5 12345 6 123456789 7 football 8 1234 9 1234567 10 baseball 11 welcome 12 1234567890 13 abc123 Posición Contraseña 14 111111 15 1qaz2wsx 16 dragon 17 master 18 monkey 19 letmein 20 login 21 princess 22 qwertyuiop 23 solo 24 passw0rd 25 starwars Las contraseñas evaluadas son en su mayoría de los usuarios de América del Norte y de Europa del Oeste. Comparado con 2014, en la lista Leer más…
Actualización de OpenSSH corrige fallo que podría divulgar llaves privadas del usuario
El proyecto OpenSSH ha publicado la actualización 7.1p2 de OpenSSH, corrigiendo dos vulnerabilidades en el sistema cliente OpenSSH, versiones 5.4 hasta 7.1p1, que permiten la fuga de información y desbordamiento de bufer. Desarrollado por el Proyecto OpenBSD, OpenSSH es un conjunto de aplicaciones de código abierto basados en el protocolo SSH para el cifrado de las comunicaciones a través de una red. OpenSSH es la herramienta más utilizada para el acceso remoto seguro a sistemas basados en Linux, reemplazando el uso de aplicaciones como telnet, rlogin, y ftp. El código de cliente OpenSSH 5.4 y 7.1 puede ser engañado por un servidor malicioso para recuperar información, incluyendo en Leer más…
Ransomware puede dejar irrecuperables los archivos para el atacante
Como cualquier ransomware Ransom_Cryptbear.B bloquea archivos mediante cifrado, sólo que también cifra el archivo con la llave de cifrado, cuyo descifrado puede ser difícil dejando irrecuperable los archivos. De acuerdo con los investigadores de seguridad de Trend Micro los cibercriminales detrás del ransomware han utilizado código abierto para ransomware denominado Hidden Tear, que el grupo de seguridad de Turquía Otku Sen publicó con fines educativos en github a mediados de agosto de 2015. Hidden Tear utiliza cifrado AES y debido a que es relativamente nuevo no es detectado por los antivirus comunes. También advertía de que no debía ser utilizado como ransomware, Leer más…
Martes de Parches Enero 2016
Este martes de parches Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 25 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Visual Basic, Silverlight, y Exchange Server. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS16-001, Leer más…
Fin de soporte para versiones anteriores de Internet Explorer 11
Internet Explorer 8, 9 y 10 dejarán de recibir actualizaciones de seguridad. El martes de parches de este mes será también la salida de las versiones anteriores de Internet Explorer 11. Microsoft terminará con el soporte para las versiones 8, 9 y 10, lo que significa que dejarán de recibir actualizaciones de seguridad y soporte técnico. Aunque las versiones por expirar pueden seguir siendo utilizadas, el 12 de enero de 2016 recibirán la última actualización y después ya no. La falta de actualizaciones expondrá a los usuarios a las vulnerabilidades que sigan descubriéndose en el aún popular navegador web y que seguramente serán aprovechadas por los Leer más…
Dr.Web Katana protege contra amenazas que el anti-virus no detecta
La empresa rusa de seguridad antivirus Doctor Web ha lanzado Dr.Web Katana, su producto de próxima generación diseñado para proteger contra las nuevas amenazas que la solución anti-virus no detecta. Dr.Web Katana se basa en tecnologías proactivas que no implican el uso de bases de datos de virus. La decisión de si un programa de malware en particular debe ser neutralizado se hace sólo sobre la base de un modelo de minería del comportamiento de las aplicaciones que se ejecutan en un computador. El anti-virus basado en firmas no siempre detecta y detiene o elimina a las amenazas de bloqueadores Leer más…
Actualización de seguridad de Flash Player corrige fallo objeto de ataques de explotación
Adobe ha publicado una actualización crítica de seguridad que corrige varias vulnerabilidades en Flash Player y Adobe Air que podrían permitir a un atacante tomar el control del sistema vulnerable. Son 19 vulnerabilidades las corregidas por Adobe y afectan a versiones de Flash Player para Windows, Macintosh, Linux y ChromeOS; y Adobe Air para Windows, Macintosh, Android e iOS, y podrían permitir la ejecución de código en el sistema vulnerable. Se tienen indicios de que al menos para una de las vulnerabilidades (CVE-2015-8651) existe un exploit o código de explotación que está siendo usado en ataques dirigidos aunque limitados. ¿Cómo saber si su equipo Leer más…