Parches Java Abril 2019

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de abril de 2019, corrigiendo 297 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 5 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 211. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones Leer más…

Identifica con Lansweeper si las PCs cuentan con los parches Microsoft de Abril 2019

Muestra qué activos ya tienen la última actualización de Windows y cuáles necesitan ser parchados. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de abril 2019. Entre otros parches, incluye dos para corregir vulnerabilidades en Windows que están siendo objeto de ataques de explotación para obtener el control total del sistema. Es recomendable implementar las actualizaciones de Microsoft lo antes posible, previo análisis de impacto para no afectar la estabilidad de los sistemas. ¿Cómo verificar con Lansweeper si se tiene la Leer más…

Martes de Parches Abril 2019

Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore ASP.NET Microsoft Exchange Server Team Foundation Server Azure DevOps Server Open Enclave SDK Windows Admin Center De las vulnerabilidades corregidas, 15 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Windows, y Adobe Flash Player. Dos de las vulnerabilidades ya están siendo objeto de ataques de explotación. Son las catalogadas como CVE-2019-0803 y Leer más…

Disponible Lansweeper Primavera 2019

Para entornos de red cada vez más híbridos. Se ha lanzado la versión Primavera 2019 de Lansweeper, con mejoras para el seguimiento del rendimiento de la PC, el descubrimiento de los activos basados ​​en la nube, así como el descubrimiento y rastreo de dispositivos móviles. Ahora para entornos de red cada vez más híbridos, con Lansweeper centralice y unifique todos los datos de activos de TI más rápido que nunca. Lansweeper Primavera 2019 escanea los contadores de rendimiento de Windows para las métricas de CPU, memoria, disco y red; obtiene información detallada de los entornos de nube; y, escanea información Leer más…

Lansweeper ayuda a identificar computadoras actualizadas con los parches de Microsoft de marzo 2019

Muestra qué activos ya tienen la última actualización de Windows y cuáles necesitan ser parchados. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de marzo 2019. Entre otros parches, incluye dos para vulnerabilidades de día cero que están siendo objeto de ataques dirigidos para su explotación. Una de estas vulnerabilidades se encuentra en el manejo de objetos en la memoria por Internet Explorer y puede ocasionar la fuga de información. El atacante engaña a la víctima para visitar un sitio web Leer más…

Martes de Parches Marzo 2019

Microsoft corrigió 18 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 65 vulnerabilidades en los productos: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office SharePoint ChakraCore Team Foundation Server Skype for Business Visual Studio NuGet De las vulnerabilidades corregidas, 18 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, Office, Windows, y Flash Player. Son fallos que pueden ocasionar la ejecución remota de código. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista Leer más…

Avast publica descifrador para ransomware BigBobRoss

La empresa de seguridad antivirus Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware BigBobRoss. BigBobRoss es un ransomware escrito en C ++. Cifra los archivos del usuario utilizando el cifrado AES128, dejando los archivos cifrados con la extensión “.offuscated” añadida al nombre original del archivo. También crea un archivo de texto llamado “Read Me.txt” en cada carpeta, que es la nota de rescate en donde se pide a la víctima que se comunique con “BigBobRoss@computer4u.com”. De ahí el nombre del ransomware. Los usuarios afectados no tienen que pagar el rescate exigido por los autores del Leer más…

winRAR soluciona grave fallo de seguridad

Podría afectar a 500 millones de usuarios. winRAR, la popular herramienta de compresión de datos de Windows, ha solucionado una vulnerabilidad de seguridad que permite a los atacantes extraer software malintencionado en cualquier lugar del disco duro. Los investigadores de Check Point Software Technologies reportaron a winRAR la vulnerabilidad que descubrieron en la biblioteca UNACEV2.DLL, relacionada con el manejo de la extracción de archivos comprimidos ACE. La vulnerabilidad permite crear archivos en carpetas arbitrarias dentro o fuera de la carpeta de destino al descomprimir archivos ACE. El equipo de winRAR corrigió el fallo de seguridad en la versión 5.70 Beta 1, Leer más…