ASI
Posteado en
Categoría: Noticias
Martes de Parches Mayo 2017
Microsoft corrige 15 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 56 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps Visual Studio for Mac NET Framework Adobe Flash Player De las actualizaciones publicadas, 15 son de severidad Crítica y se encuentran en: Microsoft Internet Explorer Microsoft Edge Microsoft Office Microsoft Windows SMB Microsoft Windows Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por Leer más…
Los principales 10 Riesgos de Seguridad en Aplicaciones Web
La comunidad OWASP (Open Web Application Security Project) ha publicado una versión preliminar de su edición 2017 de Los Principales 10 Riesgos de Seguridad en Aplicaciones Web. Amenazas y riesgos cibernéticos a las aplicaciones web hay muchas, la gente del proyecto OWASP se ha centrado en los siguientes que son muy comunes y ampliamente explotados por los atacantes: Inyección Perdida de Autenticación y Gestión de Sesiones Cross-Site Scripting (XSS) Pérdida de Control de Acceso Configuración Errónea de Seguridad Exposición de Datos Sensitivos. Protección insuficiente contra ataque Falsificación de Requerimientos Cross-Site (CSRF) Utilizar Componentes Vulnerables Conocidos APIs desprotegidas La lista empezó a Leer más…
Día Mundial de la Contraseña
Hoy es el Día Mundial de la Contraseña. Haga más seguro su inicio de sesión usando contraseñas fuertes y difíciles de adivinar. Mucho se ha insistido en usar contraseñas largas, con letras minúsculas y mayúsculas, números y caracteres especiales. Sin embargo, no siempre lo hacemos. Las contraseñas más utilizadas siguen siendo “123456”, “password” y “12345678”. La contraseña es la principal protección del usuario casi frente a todo en su acceso en línea. Si bien existen mecanismos adicionales de autenticación, la contraseña es la que más usamos. ¿Qué hacer para tener una contraseña fuerte, fácil de recordar pero difícil de romper? Leer más…
Ransomware Cerber destaca en el primer trimestre de 2017
Malwarebytes ha publicado el informe Cybercrime tactics and techniques Q1 2017, resaltando las principales amenazas cibernéticas en el primer trimestre de 2017. El informe destaca la prevalencia del ransomware Cerber como amenaza a las computadoras en el mundo. Aquí las principales conclusiones: El ransomware Cerber destacó por su distribución y cuota de mercado El ransomware Locky estuvo ausente Nuevos malware y puertas traseras para sistemas Mac, resalta la aparición del ransomware FindZip Los malware HiddenAds.lck y Jisut destacaron para afectar dispositivos Android El kit de exploit RIG sigue teniendo la mayor cuota de mercado, principalmente por falta de competencia Las campañas maliciosas de Leer más…
El ransomware Locky regresa
El temido ransomware Locky ha resurgido antes del fin de semana pasado, destacando por la dificultad para ser detectado. Después de una misteriosa desaparición, Locky reaparece en documentos falsos que son enviados en mensajes spam por la botnet Necurs. El mensaje de correo electrónico lleva adjunto un documento PDF con un supuesto pago, un anzuelo para atrapar el equipo del usuario víctima del ransomware. También se distribuye mediante documentos Word incrustados en documentos PDF, aunque en este caso es necesario convencer al usuario víctima para que abra el archivo Word y con ello ejecutar la macro maliciosa que finalmente descargará al Leer más…
Parches Java Abril 2017
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril de 2017, corrigiendo 299 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 8 vulnerabilidades, de las cuales 7 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 131. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique Leer más…
Shadow Brokers publica arsenal robado a la NSA
El pasado viernes el grupo Shadow Brokers publicó algunas herramientas supuestamente utilizadas por la NSA (Agencia Nacional de Seguridad) de los EEUU en sus actividades de espionaje. El nuevo caché de exploits, archivos y documentos operativos publicados por Shadow Brokers es parte de la información robada el año pasado a Equation Group, los hackers de la NSA. Ahora se incluyen exploits de día-cero para atacar vulnerabilidades que no han sido corregidas. Una de ellas en Windows 2008 Server. Se trata de herramientas de explotación de vulnerabilidades en sistemas Windows y que la NSA utilizó contra instituciones bancarias, en particular el sistema SWIFT. La Leer más…
Martes de Parches Abril 2017
Microsoft corrige 13 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 44 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps Visual Studio for Mac .NET Framework Silverlight Adobe Flash Player De las actualizaciones publicadas, 13 son de severidad Crítica y se encuentran en: Microsoft Internet Explorer Microsoft Edge Microsoft Office Microsoft .NET Framework Microsoft ha retirado el modelo de documentación de las actualizaciones de seguridad. En lugar de usar la página web con el ID del boletín de seguridad (p. ej. MS17-XXX), ahora utiliza la Guía de Actualización de Seguridad con Leer más…