ASI
Posteado en
Categoría: Noticias
Parches Java – Enero 2015
Corrige 19 vulnerabilidades en Java. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero 2015 con las cuales corrige 169 fallos de seguridad en productos Oracle. En el caso de Java corrige 19 vulnerabilidades, 14 de las cuales pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Oracle afirmó que ha recibido Leer más…
Actualización del CBK del CISSP
El CBK del CISSP® ha sido reorganizado en 8 dominios de conocimiento. El ISC2 ha publicado cambios en el CBK® para el CISSP® con el propósito de mantenerlo vigente con los cambios en la tecnología, el panorama cambiante de las amenazas y las funciones y responsabilidades de los profesionales de seguridad informática de hoy en día. A partir del 15 de abril de 2015, el examen de certificación CISSP estará basado en el nuevo CBK. Además de agregar contenido técnico actualizado para reflejar los temas más actuales en la industria de seguridad de la información, el CBK del CISSP ha sido reorganizado ampliando Leer más…
Conoce Avast 2015
Fácil de instalar y de usar, Avast 2015 hace su trabajo eficaz y eficientemente para asegurar su computadora contra malware, spyware, rootkits, amenazas en sitios web maliciosos y demás amenazas en Internet. Avast 2015 protege la red doméstica y el DNS, además de que contar con actualizaciones más rápidas para mejorar el desempeño y una mayor seguridad y privacidad. La protección activa en tiempo real de Avast, los escudos web, de correo electrónico y del sistema de archivos Shields, están protegiendo al computador mientras se esté utilizando. La funcionalidad Home Network Security escanea el ruteador para buscar problemas de seguridad que podrían Leer más…
Martes de Parches Enero 2015
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos de software. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 8 vulnerabilidades en Windows. Una actualización es de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todas las Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado la actualización de la popular herramienta de cifrado que implementa los protocolos SSL y TLS en las comunicaciones por Internet. OpenSSL es la biblioteca de cifrado usada principalmente en servidores web con Linux para encriptar la comunicación entre el servidor web y los usuarios. Con la actualización OpenSSL corrige 8 vulnerabilidades, dos de ellas clasificadas como de severidad Moderada que podrían ser utilizadas en ataques de negación de servicio. Las vulnerabilidades restantes han sido clasificadas como de severidad Baja. Las vulnerabilidades corregidas afectan a todas las versiones actuales de OpenSSL, por lo que se recomienda Leer más…
Fallo de seguridad en la interfaz UEFI
El CERT de los EEUU ha publicado una Nota de Vulnerabilidad para comunicar el fallo que tienen algunos sistemas UEFI para restringir adecuadamente el acceso a scripts o guiones de secuencias de comandos de arranque utilizados por EFI S3 Resume Boot Path, permitiendo a un atacante local autenticado eludir varias protecciones de escritura del firmware. UEFI (Unified Extensible Firmware Interface) es una especificación que define la interfaz de software entre el sistema operativo y el firmware de la plataforma. Fue diseñada para reemplazar el BIOS (Basic Input/Output System) y mejorar la interoperabilidad del software, solucionando las limitaciones del BIOS y ofreciendo mayor seguridad Leer más…
Wifiphisher para phishing en redes WPA
Wifiphisher simula punto de acceso WPA phishing para obtener contraseña. Wifiphisher es una herramienta de seguridad para automatizar los ataques de phishing a redes inalámbricas WPA y obtener la contraseña de acceso a la red WPA. Publicada por George Chatzisofroniou, la herramienta utiliza un ataque de ingeniería social mediante el cual simula la actualización del firmware del ruteador para obtener la contraseña de acceso a la red inalámbrica WPA. Wifiphisher desconecta de la red inalámbrica al usuario víctima y copia la configuración del punto de acceso de destino para generar un punto de acceso inalámbrico falso similar al de destino. Cuando el usuario Leer más…
Ransomware TorrentLocker ha ganado 585k USD por rescates
TorrentLocker es un ransomware que desde su aparición en febrero de 2014 ha infectado a más de 39 mil computadoras en todo el mundo, principalmente en Europa, Canadá, Australia y Nueva Zelanda. De acuerdo con una investigación de ESET los autores de TorrentLocker han obtenido entre 292 mil y 585 mil USD en Bitcoins (BTC) por el pago del rescate para liberar los archivos secuestrados por el malware. Como es usual en el comportamiento de este tipo de malware el usuario víctima es objeto de un ataque vía spam combinado con phishing. Recibe un mensaje de correo electrónico simulando asuntos relacionados con Leer más…