ASI
Posteado en
Categoría: Noticias
Actualización emergente de Java SE (8u77) por vulnerabilidad crítica
Oracle ha publicado una actualización crítica de seguridad para Java Standard Edition debido a una vulnerabilidad crítica descubierta recientemente en el popular complemento para el navegador. Publicado fuera del ciclo habitual de actualizaciones de Java, que toca en el próximo mes de abril, el parche de Java aplica para Java SE 7 Update 97, y Java SE 8 Update 73 y 74 para los sistemas Windows, Solaris, Linux, y Mac OS X. La vulnerabilidad es la CVE-2016-0636 y afecta a Java SE que se ejecuta en los navegadores web en computadoras desktop o de escritorio. No afecta a implementaciones de Java en sistemas de servidor Leer más…
Elcomsoft System Recovery y Forensic Disk Decryptor ya son compatibles con Windows 10
Elcomsoft System Recovery es una herramienta para desbloquear el acceso a las cuentas de Windows, permitiendo recuperar la contraseña original de Windows o restablecer la contraseña de la cuentas. Al recuperar la contraseña original se puede tener acceso a los datos cifrados EFS, mientras que el restablecer la contraseña de cuenta permite iniciar sesión rápido. Windows 8 introdujo la autenticación en línea a través de la Cuenta Microsoft, antes Windows Live ID. En lugar de usar la cuenta local de Windows, el usuario podría utilizar la Cuenta Microsoft para iniciar sesión en el equipo. Con la cuenta Microsoft además del acceso al Leer más…
Parche de seguridad de Java de 2013 puede ser evitado fácilmente
Los expertos de Security Explorations han advertido sobre la ineficacia de un parche de seguridad para Java publicado por Oracle en 2013. El parche corregía la vulnerabilidad crítica CVE-2013-5838 en Oracle Java SE 7u25 y anteriores, y Java SE Embedded 7u25 y anteriores. Un atacante podría explotar la vulnerabilidad para salir del entorno aislado de seguridad de Java, de forma remota sin autenticación. Es decir, la vulnerabilidad podría ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Adam Gowdiak, ejecutivo de Security Explorations, dijo que se trata de la vulnerabilidad que permitía la implementación de ataque Leer más…
Actualización de seguridad de Adobe Flash Player corrige vulnerabilidad objeto de ataques
Adobe ha publicado ayer una actualización crítica de seguridad para Adobe Flash Player debido a que una de las vulnerabilidades encontradas, la CVE-2016-1010, está siendo objeto de ataques dirigidos aunque limitados. La actualización de seguridad corrige 23 vulnerabilidades críticas que podrían permitir a un atacante tomar el control del sistema afectado. Aplica para sistemas Windows, Macintosh y Linux. Es recomendable actualizar Adobe Flash Player desde el sitio web de Adobe. Verifique qué versión instalada tiene en el equipo accediendo a la página web de Flash Player, que le mostrará además la versión actual que podrá descargar para instalarla desde Adobe. La actualización deberá hacerla Leer más…
KeRanger es la versión para Mac del ransomware Linux Encoder
Los expertos de Bitdefender han descubierto que el ransomware KeRanger es la versión para Mac de Linux.Encoder, el ransomware desarrollado para sistemas Linux. KeRanger fue descubierto dentro del programa cliente Transmission Torrent para sistemas Mac. Los desarrolladores de Transmission ya han eliminado el malware aunque no han dado detalles de cómo es que fue comprometido y subido a su sitio web de descargas. KeRanger es virtualmente idéntico que la versión 4 de Linux.Encoder que ha infectado principalmente a servidores web Linux en todo el mundo desde principios de 2016. Linux.Encoder fue descubierto por la compañía antivirus Dr.Web, de Rusia, en Leer más…
Martes de Parches Marzo 2016
Este martes de parches Microsoft ha publicado 13 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Server Software, y Microsoft .NET Framework. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, Leer más…
KeRanger, ransomware para Mac
Transmission es un programa basado en el protocolo P2P Torrent para la gestión de descargas en sistemas OS X de Apple. Los expertos de Palo Alto Network encontraron el pasado viernes 4-Marzo que dos instaladores del sistema cliente de Transmission BitTorrent 2.9 estaba infectado por ransomware. Llama la atención que el programa infectado había sustituido al original apenas publicado en el sitio web oficial del programa. Los usuarios que descargaron el programa entre las 11am del 4-Marzo y las 7pm del 5-Marzo pueden estar infectados por KeRanger. Una vez instalado el ransomware, identificado como KeRanger, espera 3 días para empezar a trabajar en el cifrado con RSA de los archivos de documentos, imágenes, Leer más…
Ransomware Locky
Locky es un ransomware que desde febrero está atacando unidades de disco duro fijo, removible, ramdisks, y unidades de red. Se está haciendo popular debido a su amplia difusión. Típicamente Locky llega al equipo a través de archivos con formato Office de Microsoft diseñados especialmente para ransomware y que son entregados como adjuntos por correo electrónico, por supuesto en campañas del tipo phishing para simular que provienen de algún sitio legítimo y atraer a las víctimas. Locky se distingue por usar código de macros para Office y que una vez que el usuario habilita inicia la ejecución del malware para descargar el ransomware Leer más…