ASI
Posteado en
Categoría: Noticias
Java 7u15 sigue siendo vulnerable
Apenas el pasado 19-Feb Oracle publicó la actualización de seguridad para Java y ya la gente de Security Explorations dice haber encontrado dos vulnerabilidades en Java 7u15. La advertencia de seguridad la ha hecho Adam Gowdiak, ejecutivo de Security Explorations, quienes desde septiembre del año pasado han estado exponiendo los fallos día-cero en el popular complemento para el navegador. Dijo que las nuevas vulnerabilidades al ser combinadas pueden evadir la seguridad de Java SE 7 Update 15 (1.7.0_15-b03). Oracle ya ha sido informado de las vulnerabilidades encontradas y le han entregado una prueba de concepto de los fallos de seguridad en Java 7u15. Leer más…
Biblioteca de Libros Verdes para el Gobierno de IT
IT Governance ha abierto al mundo su “Biblioteca de Libros Verdes para el Gobierno de IT”, renovada y actualizada completamente para el año 2013. La biblioteca cubre casi todas las áreas de experiencia en el gobierno de las Tecnologías de la Información, incluyendo: ISO27001 y la Gestión de la Seguridad de la Información. ISO22301 y la Gestión de la Continuidad del Negocio. ISO38500 y el Gobierno de TI. ISO9001 y la Gestión de la Calidad. ISO20000, ITSM e ITIL. DPA y la Protección de los Datos. PCI DSS. Los Libros Verdes (Green Paper) son documentos de información concisa y accesible Leer más…
Java 7u15, actualización crítica acumulativa de seguridad de Java
Oracle ha publicado la versión actualizada de Java, la 7u15. Se trata de una actualización crítica acumulativa de seguridad, que incluye las actualizaciones distribuidas el 1 de febrero de 2013 más 5 correcciones de seguridad adicionales. La seguridad de Java ha sido cuestionada desde el año pasado. En esta semana, en lo que se ha manejado como ataques cibernéticos a Facebook y Apple, se ha mencionado como causa la explotación de una vulnerabilidad en Java aprovechada para infectar las computadoras de empleados de dicha compañías que visitaron un sitio web comprometido con el código de explotación de la vulnerabilidad y Leer más…
Computadoras de Apple sufren ataque similar al de Facebook
La agencia noticiosa Reuters ha publicado hoy que la compañía Apple Inc fue objeto recientemente de un ataque similar al ocurrido en enero a la red social Facebook. El ataque se originó cuando algunos empleados de Apple visitaron un sitio web para desarrolladores de software, infectando sus computadoras Macintosh con malware diseñado específicamente para sistemas Mac. Apple entregó un comunicado a Reuters, en el que explica que la infección fue producto de la explotación de una falla en Java en el navegador, al parecer la misma vulnerabilidad utilizada para el ataque a Facebook revelado la semana pasada. Igual que Facebook, Apple Leer más…
Reporte ISACA sobre concientización de amenazas persistentes avanzadas
De acuerdo con el estudio de la ISACA sobre la Concientización de las Amenazas Persistentes Avanzadas (APT, Advanced Persistent Threat) se percibe que los profesionales de seguridad están gestionando la seguridad con base en un enfoque de riesgos para gestionar estas amenazas dentro de las empresas. Las APTs son amenazas provenientes de cualquier organización (pública o privada) o grupo de personas con el dinero y los recursos necesarios para contar con tecnologías avanzadas para el ataque continuo, duradero, sistemático y eficaz a los activos de información de otra organización o persona. Según el reporte de la ISACA, todavía existe una Leer más…
Facebook atacado en enero por vulnerabilidad en Java
El viernes Facebook confirmó que sus sistemas habían sido atacados en enero y que los atacantes se aprovecharon de una vulnerabilidad en Java. Sin dar mayores detalles, la red social reveló que el ataque ocurrió después de que algunos empleados de Facebook visitaron un sitio web de desarrolladores para móviles que había sido comprometido y que alojaba código de explotación que permitió instalar malware en las computadoras de los empleados de Facebook. La red social ha afirmado que no ha encontrado evidencia de que los datos de los usuarios de Facebook hayan sido comprometidos. El ataque sofisticado -según Facebook- provino del código Leer más…
Ataques a Adobe Reader y Acrobat por vulnerabilidad día-cero
Adobe ha confirmado que sus productos Adobe Reader XI y Acrobat XI tienen dos vulnerabilidades que están siendo objeto de ataques para aprovecharlas y tomar el control del sistema vulnerable. La empresa FireEye había alertado el martes de ataques en Adobe PDF Reader 9.5.3, 10.1.5, y 11.0.1. Los ataques son dirigidos mediante correo electrónico intentando engañar a los usuarios para que abran un archivo PDF diseñado especialmente para explotar la vulnerabilidad, que puede ocasionar que Adobe Reader o Acrobat deje de funcionar y entonces el atacante pueda tomar el control del sistema vulnerable. Adobe ha confirmado que la vulnerabilidad día-cero Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2013
Microsoft ha publicado 12 actualizaciones de seguridad para corregir 57 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Server Software, Microsoft Office, y Microsoft .NET Framework. De las actualizaciones publicadas, cinco son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-009 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows y Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en Leer más…