ASI
Posteado en
Categoría: Noticias
EFF publica Privacy Badger para detectar y bloquear rastreo no autorizado en páginas web
Evita el rastreo de la navegación del usuario sin su conocimiento. La organización sin fines de lucro Electronic Frontier Foundation (EFF), defensora de las libertades civiles en el mundo digital, ha publicado la herramienta Privacy Badger para detectar y bloquear automáticamente los anuncios espía y rastreadores invisibles en las páginas web que se visitan. Con Privacy Badger, la EFF intenta detener las prácticas intrusivas y desagradables de la publicidad en línea ante la negativa de muchos anunciantes de obedecer las peticiones de no rastrear (Do No Track) hechas por los usuarios. Privacy Badger facilita los medios técnicos para evitar a Leer más…
vsRisk para evaluar riesgos de seguridad de la información
Evalúe los riesgos de seguridad de la información fácil y rápido. vsRisk, el software de evaluación de riesgos de seguridad cibernética líder en la industria, está estrenando versión, la 2.3, totalmente compatible con la norma ISO27001:2013. Lanzada en la InfoSecurity Europe 2014, la herramienta desarrollada por Software Vigilant permite realizar la evaluación a varios sistemas de gestión de la seguridad de la información, escoger si la evaluación de riesgos es realizada basada en activos o escenario, o utilizar controles ya sea de la norma ISO27001:2013, ISO27001:2005 o ISO27032, el estándar sobre ciberseguridad. Genera los informes que son de importancia para la Leer más…
Microsoft corrige fallo día-cero en Internet Explorer
El fallo es objeto de ataques limitados a Internet Explorer. Microsoft ha publicado la actualización para resolver el fallo en Internet Explorer que está siendo objeto de ataques, aunque limitados. Al ser explotada exitosamente, la vulnerabilidad podría permitir la ejecución remota de código si el usuario visita una página web especialmente diseñada usando una versión afectada de Internet Explorer. El atacante podría obtener los mismos derechos de usuario que los del usuario actual. La vulnerabilidad misma, los ataques dirigidos, y posiblemente la recomendación divulgada para no usar Internet Explorer mientras el fallo día-cero persistiera, han apurado a Microsoft para hacer Leer más…
Actualización de Flash Player por vulnerabilidad día-cero sujeta a ataques
Los ataques de explotación van dirigidos a Flash Player en sistemas Windows. Adobe ha publicado una actualización de seguridad para Flash Player que corrige una vulnerabilidad día-cero utilizada en ataques de explotación en sistemas Windows. La vulnerabilidad explotada (CVE-2014-0515 ) tiene que ver con un desbordamiento de memoria que podría resultar en la ejecución de código y permitir al atacante tomar el control del sistema. La vulnerabilidad afecta a Adobe Flash Player 13.0.0.182 y anteriores para sistemas Windows, Adobe Flash Player 13.0.0.201 y anteriores para sistemas Macintosh, y Adobe Flash Player 11.2.202.350 y anteriores para sistemas Linux. La actualización es Leer más…
Internet Explorer bajo ataque por vulnerabilidad día-cero
Vulnerabilidad puede permitir la ejecución remota de código. Internet Explorer 6, 7, 8, 9, 10, y 11 está siendo objeto de ataques dirigidos a la explotación de una vulnerabilidad día-cero descubierta en la forma en que accede en la memoria a un objeto que ha sido eliminado o no ha sido asignado correctamente y que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Microsoft ha alertado este sábado de la situación, aunque los ataques son limitados. Para el éxito del ataque, el atacante tendría que convencer al usuario a hacer Leer más…
Apple publica iOS 7.1.1 con correcciones de seguridad
Actualización de seguridad para los sistemas iOS de Apple. La actualización 7.1.1. para iOS contiene mejoras en las funcionalidades y correcciones de seguridad relacionadas con el reconocimiento de huellas dactilares, el teclado y Bluetooth con VoiceOver. Está disponible para iPhone 4 y posteriores, iPad 2 y posteriores, así como para los dispositivos iPod touch de 5a. generación. Los usuarios pueden actualizar el iOS usando “Actualización de Software” en la sección “General” de la configuración del dispositivo. Es recomendable aplicar la actualización inmediatamente. El proceso de actualización automática puede llevar hasta una semana según el día en que el dispositivo verifique la Leer más…
Windows 8.1 Update, necesario para seguir recibiendo actualizaciones de seguridad en Windows 8.1
Windows 8.1 Update actualización acumulativa de Windows 8.1. Microsoft ha anunciado una actualización mayor para Windows 8.1 y Windows RT 8.1, denominadas Windows 8.1 Update y Windows RT 8.1 Update respectivamente. Estas actualizaciones están disponibles de forma gratuita por Microsoft a través de Windows Update. A partir de la instalación de estas actualizaciones acumulativas, los equipos podrán seguir recibiendo las actualizaciones de seguridad que se publiquen posteriormente. Si no se tiene instalado Windows 8.1 Update o Windows RT 8.1 Update el equipo no podrá recibir las actualizaciones de seguridad que sean publicadas, por ejemplo el próximo martes de parches. Los usuarios Leer más…
Parches de seguridad de Java – Abril 2014
37 vulnerabilidades de seguridad corregidas en Java Toca el turno de actualizar Java. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 37 vulnerabilidades de Java. De los 37 parches de seguridad para Java, 35 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable que antes de aplicar las actualizaciones de seguridad a los productos en producción, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la Leer más…