ASI
Posteado en
Categoría: Noticias
Nuevo Build de Windows 10 elimina la función Wi-Fi Sense
Wi-Fi Sense comparte de forma automática el Wi-Fi con los contactos. El Build 14342 de Windows 10 no traerá la función Wi-Fi Sense que permite compartir la red Wi-Fi de forma automática con los contactos. Aunque la eliminación de Wi-Fi Sense nada tiene que ver con las alertas sobre lo que representa para la seguridad del sistema sino que es resultado del poco uso y baja demanda de dicha funcionalidad, aunadas al costo de actualizar el código para mantener dicha funcionalidad. Windows 10 Build 14342 fue lanzado hoy para Windows Insiders, en donde convergen los usuarios que prueban las nuevas versiones de Leer más…
Explotación de vulnerabilidad corregida hace 5 años en SAP Business Applications
El CERT de los EEUU ha alertado sobre la explotación de una vulnerabilidad en sistemas SAP obsoletos o mal configurados en al menos 36 organizaciones de todo el mundo. El ataque exitoso de explotación permite al atacante el acceso completo de forma remota y sin autenticación a las plataformas afectadas de SAP. El atacante no tiene que proporcionar credenciales para el acceso remoto y obtiene el control completo de la información y procesos de negocio en el sistema vulnerable así como la posibilidad de acceder a otros sistemas. La explotación del fallo de seguridad fue descubierta por los investigadores de seguridad de Onapsis sobre una vulnerabilidad en Leer más…
Martes de Parches Mayo 2016
Este martes de parches Microsoft ha publicado 16 actualizaciones de seguridad que corrigen 36 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web, Microsoft .NET Framework, y Adobe Flash Player. Siete actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los Leer más…
Gusanos, la mayor amenaza a computadoras en México
Microsoft publicó su Reporte de Inteligencia de Seguridad (SIR) del segundo semestre de 2015. El estudio trata sobre las amenazas cibernéticas a los usuarios, específicamente vulnerabilidades de software, exploits, malware y software no deseado. En el reporte Microsoft describe la historia, comportamiento y tácticas de PLATINUM, un grupo de cibercriminales que ha estado activo al menos desde 2009 y que busca robar propiedad intelectual relacionado con intereses gubernamentales, específicamente de defensa, inteligencia, diplomáticos, y proveedores de telecomunicaciones en el sur y sureste de Asia. En sus ataques el grupo usa de forma persistente tácticas de spear phishing y acceso a exploits día-cero descubiertos previamente. Con datos obtenidos mediante Leer más…
OpenSSL corrige dos fallos críticos de seguridad
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 6 vulnerabilidades en el popular software de cifrado. Dos vulnerabilidades son de severidad alta, afectando a configuraciones menos comunes o que son menos propensas de ser explotables. Una de las vulnerabilidades de severidad alta, la CVE-2016-2108, tiene que ver con un problema de codificación ASN.1 que un atacante podría aprovechar para desencadenar una escritura fuera de los límites causando daños en la memoria. El fallo de seguridad podría ser explotable en algunas implementaciones de malloc para la asignación dinámica de memoria. Las aplicaciones que analizan y recodifican certificados X509 son vulnerables. Las aplicaciones que verifican las Leer más…
Nueva versión PCI DSS 3.2
Una nueva versión de la norma PCI DSS (Payment Card Industry – Data Security Standard), la 3.2, fue publicada el pasado 28 de abril por el PCI Security Standards Council (PCI SSC). La nueva PCI DSS 3.2 sustituye a la PCI DSS 3.1, la cual expirará el 31 de octubre de 2016. El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago es la guía sobre la cual se apoyan las empresas para proteger los datos de pago con tarjeta antes, durante y después de una compra y evitar los fraudes que involucran tarjetas de pago, ya sea de Leer más…
Ransomware: CryptFlle2, ROI Locker, BrLock y MM Locker
Nuevas variantes de ransomware siguen surgiendo cada día, afectando a los usuarios y a las organizaciones. Investigadores de seguridad de Proofpoint han publicado interesantes hallazgos sobre nuevos comportamientos que los autores están dando al malware. Analizaron los ransomware CryptFlle2, ROI Locker, BrLock, y MM Locker. CryptFIle2 apareció a mediados de marzo de 2016 distribuido por los kits de explotación Neutrino y Nuclear. Cifra los archivos de interés con encripción RSA y para su rescate el pago es negociado con el atacante por correo electrónico. ROI Locker fue detectado a principios de abril, parece que desde marzo empezó a circular. Se distribuye Leer más…
Parches Java Abril 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril de 2016 con las cuales corrige 136 fallos de seguridad en productos Oracle. El CPU contiene 9 correcciones de seguridad para Oracle Java SE. Todas las vulnerabilidades que se han correegido pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 91. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del Leer más…