ASI
Posteado en
Categoría: Noticias
Internet Explorer 9 y 10 es atacado para explotar vulnerabilidad día-cero
Fallos en Internet Explorer y Flash Player son objeto de ataque de explotación en Internet. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en Internet Explorer 9 y 10 que está siendo activamente atacada en Internet. FireEye y Symantec reportaron el fallo la semana pasada. Los atacantes seducen al usuario para que visite un sitio web diseñado especialmente para explotar la vulnerabilidad usando IE y que puede permitir la ejecución remota de código. No hay parche oficial para corregir el fallo de seguridad. Sin embargo, Microsoft ha publicado una solución temporal vía Fix it para prevenir la Leer más…
Parches de seguridad Microsoft Febrero 2014
Cuatro Parches son Críticos en productos Microsoft. Coincidiendo hoy con el Día del Internet Seguro 2014, Microsoft ha publicado 7 actualizaciones de seguridad que corrigen 31 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, Security Software, y .NET Framework. Cuatro de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 3 actualizaciones han sido catalogadas como de severidad Leer más…
ADONIS: Community Edition 3.0 disponible
ADONIS es la herramienta esencial para la gestión de procesos de negocios. BOC Group ha publicado la nueva versión de ADONIS: Community Edition que incluye nuevos mecanismos de modelado, soporte mejorado para BPMN 2.0 y facilidades de importación y exportación de BPMN DI. La interfaz de usuario de ADONIS:CE 3.0 se ha renovado y su instalación sigue siendo fácil para el usuario. ADONIS:CE ayuda a documentar fácilmente los modelos de los procesos del negocio. Los modelos se guardan en una base de datos permitiendo el trabajo en cientos de ellos y observar las interrelaciones entre ellos fácilmente. Puede publicarlos en Leer más…
Nueva norma ISO 27000:2014
La norma ISO 27000:2014 proporciona una visión general de los sistemas de gestión de la seguridad de la información (SGSI), abordando aspectos claves de éstos. Además la nueva norma contiene los términos y definiciones actualizados para toda la familia de las normas de SGSI. La actualización es a enero de 2014. Antes la terminología se incluía en las normas ISO 27001 y 27002. A partir de ahora solamente la nueva norma la contendrá. Alineada con la versión 2013 de las normas ISO 27001 y ISO 27002, la nueva norma ISO27000 es esencial para aquellos que ya están certificados ISO27001: 2005 y Leer más…
Parches de seguridad Enero 2014: Microsoft, Adobe y Oracle
Parches en productos Microsoft, Adobe y Oracle. Este martes de parches Microsoft, Adobe y Oracle han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 6 vulnerabilidades en Windows, Office, y Dynamics AX. Todas las actualizaciones de Microsoft han sido catalogadas como de severidad Importante. Las vulnerabilidades que corrigen ponen en riesgo la confidencialidad, integridad o disponibilidad de los datos del usuario, o la integridad o disponibilidad de los recursos de procesamiento. Es recomendable que las actualizaciones catalogadas como Importantes sean aplicadas en la primera oportunidad. Dar prioridad a la actualización MS14-002, Leer más…
Verifica si tu contraseña está comprometida
Cambiar la contraseña de inmediato para evitar uso malintencionado. Aprovechando las recientes violaciones en la seguridad de servidores de compañías con grandes volúmenes de usuarios, que han dejado expuestas entre otros datos la contraseña de las cuentas de usuario, han empezado a aparecer en la web sitios para verificar si la contraseña ha sido comprometida. Para hacer la verificación, estos sitios usualmente solicitan la dirección de correo electrónico y la buscan en bases de datos pobladas con la información hecha pública por los atacantes a los sitios web, como por ejemplo el caso reciente de Adobe. Si bien los sitios Leer más…
Parches de seguridad Diciembre 2013
Parchada la vulnerabilidad día-cero en Microsoft Graphics atacada desde noviembre en Windows, Office y Lync. Microsoft ha publicado 11 actualizaciones que corrigen 24 vulnerabilidades en Windows, Office, Lynk, Internet Explorer, Exchange, SharePoint, y Developer Tools. Adobe también ha publicado parches de seguridad, para Flash Player y Shockwave Player. Cinco actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Son actualizaciones con vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Leer más…
Disponible winRAR 5.01
winRAR ha optimizado los parámetros predeterminados de abrir rápido la información. Se encuentra disponible la versión 5.01 de winRAR, el software más avanzado para la compresión y respaldo eficiente de archivos. win.rar GmbH y RARLAB.com se han referido a las mejoras incluidas en la nueva versión para las operaciones de compresión y descompresión de archivos, además de otros cambios a la versión anterior de winRAR. Entre las mejoras de WinRAR 5.01 destaca un mejor rendimiento de actualización para los archivos comprimidos que contienen registros de servicio y de abrir rápido la información, tales como la seguridad de archivos NTFS. Los Leer más…