ASI
Posteado en
Categoría: Noticias
Martes de Parches Marzo 2015
El parche para Internet Explorer corrige fallo que permite la elevación de privilegios, objeto de ataques en Internet. Este martes de parches Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 45 vulnerabilidades en Windows, Office, Exchange, e Internet Explorer. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los Leer más…
Actualización de Java para Mac instala motor de búsqueda no deseado
Otra razón de cuidado al instalar Java para Mac. Oracle ha determinado incluir en Java para Mac la instalación de la barra de herramientas de búsqueda de ask.com, dejándola como el motor de búsqueda predeterminado en el navegador. Ya lo hacía para equipos con Windows, ahora lo hace para equipos con Mac. Por supuesto, esto no es gratuito; Oracle se gana una comisión por cada instalación de la extensión de Ask para el navegador. La actualización para Java 8 Update 40 en Mac lo hace, previa a la explicación de Oracle de estar asociado con empresas que ofrecen diversos productos. El asistente Leer más…
Schannel vulnerable a ataques FREAK
Microsoft ha publicado un aviso de seguridad sobre una vulnerabilidad que evita la función de seguridad en Secure Channel (Schannel ) en todas las versiones compatibles de Microsoft Windows. La vulnerabilidad podría permitir a un atacante forzar el uso de una versión antigua de las suites de cifrado utilizadas en una conexión SSL/TLS en un sistema cliente Windows. La vulnerabilidad facilita la explotación de la técnica FREAK divulgada públicamente en esta semana. Microsoft puntualiza que no hay indicios de que este fallo se esté utilizando en ataques. FREAK (CVE-2015-1637) es un fallo en Internet. Afecta a sistemas cliente SSL, como OpenSSL, permitiendo Leer más…
Vulnerabilidad en Notebooks Lenovo por Superfish
Entre septiembre de 2014 y febrero de 2015 algunas notebooks de Lenovo fueron embarcadas con una pieza de adware llamada Superfish Visual Discovery. De acuerdo con Lenovo el adware podría afectar a los siguientes modelos: G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45 U Series: U330P, U430P, U330Touch, U430Touch, U530Touch Y Series: Y430P, Y40-70, Y50-70 Z Series: Z40-75, Z50-75, Z40-70, Z50-70 S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10 MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11 YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW E Series: E10-30 Leer más…
Chrome, el producto con más vulnerabilidades en enero 2015
Sin embargo Xserver es el producto con más vulnerabilidades en los últimos 3 meses. De acuerdo con Secunia, Google Chrome es el producto de software con el mayor número de vulnerabilidades descubiertas en enero de 2015. Según el estudio que ha publicado Secunia sobre los 20 productos con mayor número de vulnerabilidades descubiertas en noviembre y diciembre de 2014, y enero de 2015: Se descubrieron 1,357 vulnerabilidades. IBM es el fabricante en cuyos productos de software se encontraron más vulnerabilidades. Xserver es el producto con más vulnerabilidades. El estudio de Secunia es resultado del análisis a los más de 50 mil productos verificados Leer más…
Martes de Parches Febrero 2015
Entre los parches hay uno que corrige un fallo en Internet Explorer que es objeto de ataques en Internet. Este martes de parches Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 56 vulnerabilidades en Windows, Office, Internet Explorer, y Server Software. Tres actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todas las Leer más…
Variante de ransomware Simplocker para Android
El ransomware Simplocker va disfrazado en una aplicación falsa Flash Player. Una variante del ransomware Simplocker ha infectado a más de 5 mil usuarios en tan sólo unos días de su hallazgo. Simplocker es un troyano que infecta a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos. La variante recién descubierta de Simplocker genera llaves únicas por dispositivo infectado, haciéndola más peligrosa que la versión originalmente descubierta en junio del 2014. Esto porque con llaves únicas es más difícil descifrar los dispositivos infectados. De forma predeterminada Android bloquea la instalación de Leer más…
Vulnerabilidad XSS en Internet Explorer
La vulnerabilidad XSS elude políticas de seguridad de contenido. El hacker David Leo ha reportado la existencia de una vulnerabilidad XSS (Cross Site Scripting) en el navegador Internet Explorer que elude políticas de seguridad de contenido. Un atacante podria robar cualquier información de otro dominio, e inyectar cualquier información en otro dominio. El fallo existe en Internet Explorer 11 para Windows 7. Leo también ha divulgado el código funcional de una prueba de concepto sobre la vulnerabilidad en http://www.deusen.co.uk/items/insider3show.3362009741042107, en donde Leo explica el código de explotación de la vulnerabilidad. Al visitar la URL varios scripts son ejecutados. Para demostrar el ataque Leo Leer más…