PCI publica nuevos estándares de seguridad para el desarrollo de software

El Consejo de Normas de Seguridad PCI (PCI SSC) ha publicado nuevos estándares para el diseño y desarrollo seguro de software de pago moderno, que formarán parte del nuevo Marco de Seguridad de Software de PCI. El Estándar de Software Seguro de PCI describe los requisitos de seguridad y los procedimientos de evaluación para ayudar a garantizar que el software de pago proteja adecuadamente la integridad y confidencialidad de las transacciones y datos de pago. El Estándar del Ciclo de Vida Seguro de PCI (SLC seguro) describe los requisitos de seguridad y los procedimientos de evaluación para que los proveedores de Leer más…

Malwarebytes gana premios de PC Mag por software de seguridad

Malwarebytes ocupa el primer lugar en los premios Business Choice Awards para software de seguridad de PC Mag, y el segundo puesto en los premios Readers Choice Awards de PC Mag para uso en el hogar. Los lectores de PC Mag eligieron a Malwarebytes como su mejor opción antimalware y antivirus; en tanto los editores de PC Mag calificaron a Malwarebytes como el software de seguridad más recomendado del año. Malwarebytes obtuvo el primer lugar para software de seguridad y el segundo lugar para antivirus (uso doméstico) 2019. El galardon Business Choice para Software de Seguridad fue obtenido por Malwarebytes Leer más…

Colección #1, violación de datos que afecta a más de 772 millones de direcciones de correo electrónico

El experto en seguridad Troy Hunt ha publicado una importante violación de datos que afecta a más de 772 millones de direcciones de correo electrónico. La ha identificado como “Colección #1” y al parecer estaba en distribución en un foro de piratería. “Colección #1” incluye datos obtenidos desde muchas violaciones de datos de miles de fuentes diferentes. Se encontraron 772,904,991 direcciones de correo electrónico únicas y 21,222,975 contraseñas únicas. Para saber si su correo electrónico ha sido comprometido, visite el sitio web https://haveibeenpwned.com, administrado por Troy Hunt. La búsqueda es por separado, del ID de correo electrónico o contraseña, para identificar si alguno de tales Leer más…

Parches Java Enero 2019

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de enero de 2019, corrigiendo 284 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 5 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 201. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones soportadas por Leer más…

Fin del soporte para Microsoft Windows 7 en 2020

Al finalizar el soporte Windows 7 quedará vulnerable a ataques. Microsoft ha anunciado el fin del soporte de Windows 7 para el 14 de enero de 2020. El soporte general para Windows 7 terminó en enero de 2015, y actualmente cuenta con soporte extendido ahora vigente hasta el 14 de enero de 2020. A partir de entonces, Windows 7 dejará de recibir actualizaciones de seguridad quedando vulnerable a cualquier fallo de seguridad que sea descubierto para dicho sistema operativo a partir del 14 de enero de 2020. Las empresas que aún utilizan Windows 7 deberán planear la migración a una versión Leer más…

Reconocimiento visual de phishing

Por Tomas Trnka, investigador de IA, Avast. El phishing sigue siendo un método de ataque importante porque permite que los ciberdelincuentes se dirijan a personas a gran escala. Por lo general, los actores malintencionados distribuyen estafas de suplantación de identidad (phishing) simulando ser representantes de las compañías donde los usuarios tienen alguna cuenta. Los sitios web de phishing pueden ser difíciles de identificar. Es por ello que en Avast, usamos inteligencia artificial (IA) para detectar fraudes de phishing y proteger a nuestros usuarios de malware y sitios maliciosos.  Sitios web falsos Para mejorar nuestras capacidades de detección de phishing, tuvimos Leer más…

Verifique con Lansweeper las actualizaciones Microsoft de enero 2019

Vulnerabilidad crítica de seguridad en Exchange corregida. Es hora de actualizar sus computadoras para que esté protegido contra las amenazas más recientes para los productos de Microsoft. En el primer martes de parches de 2019, ayer Microsoft publicó las actualizaciones de seguridad de enero 2019. Son 49 correcciones de seguridad -7 de ellas críticas-, ninguna de las vulnerabilidades corregidas ha sido reportada como objeto de explotación activa por el momento. Las actualizaciones Microsoft corrigen vulnerabilidades en Internet Explorer, Edge, ChakraCore, Microsoft Windows, Microsoft Office, Microsoft Office Services y Web Apps, Visual Studio y .NET Framework. Entre las vulnerabilidades corregidas, la de Leer más…

Martes de Parches Enero 2019

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 48 vulnerabilidades en sus productos: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Framework ASP.NET Microsoft Exchange Server Microsoft Visual Studio De las vulnerabilidades corregidas, 7 son de severidad Crítica y se encuentran principalmente en ChakraCore, Microsoft Edge y Windows. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la Leer más…