Actualizaciones de software de Microsoft, Adobe y Mozilla
Ayer Microsoft publicó los parches de seguridad correspondientes al mes de mayo. Son 10 actualizaciones que parchan 33 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Lync, Office y Windows Essentials. Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes las referidas en los boletines MS13-037 -para Internet Explorer 6, 7, 8, 9 y 10; MS13-038 -para Internet Explorer 8; y MS13-039 -para Windows 8 y Windows Server 2012. Para los usuarios de Windows XP, la actualización MS13-038 es la que corrige el fallo día-cero explotado en ataques vía web reportado la semana pasada, principalmente aprovechando Leer más…
Resumen del Boletín de Seguridad de Microsoft Mayo 2013
Microsoft ha publicado 10 actualizaciones de seguridad para corregir 33 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Lync, Microsoft Office, y Microsoft Windows Essentials. De las actualizaciones publicadas, dos son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-037 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Leer más…
Fallo en Internet Explorer 8 se explota activamente en Internet (actualizado)
Un fallo en Internet Explorer 8 está siendo explotado en Internet. Los ataques están explotando una vulnerabilidad en IE que puede permitir la ejecución remota de código si el usuario navega a un sitio malicioso usando IE8. El usuario víctima puede ser persuadido a hacer click en enlaces incrustrados en mensajes de correo electrónico o chat que lo lleven al sitio web malicioso que está explotando la vulnerabilidad en IE8, y para la cual no hay parche oficial de seguridad. Según Microsoft, Internet Explorer 6, 7, 9 y 10 no son afectados por la vulnerabilidad encontrada en IE8. Subir a IE 9 Leer más…
Nueva versión de la Guía de Seguridad 800-53 del NIST
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado la cuarta revisión de la Publicación Especial 800-53 Controles de Seguridad y Privacidad para las Organizaciones y los Sistemas de Información Federales, que data del 2005. Se trata de la actualización más completa de este catálogo de controles de seguridad desde su creación en 2005, considerando ahora áreas como el cómputo móvil y en nube, seguridad de las aplicaciones, confiabilidad, aseguramiento y capacidad de recuperación de los sistemas de información, las amenazas internas, la seguridad de la cadena de suministro, y las amenazas persistentes avanzadas. La Leer más…
Seguridad en el navegador
Hoy en día usar Internet se ha vuelto una actividad que pocos podemos evitar. A pesar de sus amenazas y riesgos, usamos Internet todos los días, en la casa, en el trabajo, en la calle. Cada vez que nos conectamos a Internet estamos en riesgo de ser atacados, de ser infectados por malware, de ser sorprendidos por cibercriminales que buscan los datos de la tarjeta de crédito, información financiera y de credenciales para el acceso a otros sitios comerciales, financieros y redes sociales, entre los principales. Por eso, la importancia de navegar de forma segura. El uso extendido del navegador Leer más…
Seguridad en redes sociales
El martes un tuit salido de la cuenta de la agencia de noticias Associated Press (AP) fue devastador para el mercado bursátil. El tuit refería que la Casa Blanca de los Estados Unidos había tenido un atentado y que el presidente Obama había resultado herido. Afortunadamente, el mensaje era falso en lo que decía aunque no lo era en cuanto al remitente, ya que sí provenía de la cuenta de AP, quienes más tarde dijeron que les habían ‘hackeado’ la cuenta; hecho que se atribuyó el grupo de activistas Ejército Electrónico de Siria (EES). El tuit hubiera pasado desapercibido pero como Leer más…
Nueva certificación para la seguridad en la nube
El (ISC)² (International Information Systems Security Certification Consortium) y la CSA (Cloud Security Alliance) han anunciado hoy la firma de un acuerdo de colaboración para la creación de una certificación profesional para la seguridad en la nube. La nueva certificación se basará en las certificaciones que actualmente ofrecen ambas organizaciones, entre ellas la CISSP (Certified Information Systems Security Professional) del (ISC)² y la SCCR (Certificate of Cloud Security Knowledge) de la CSA, con el examen de los conocimientos técnicos necesarios en la arquitectura de los sistemas de negocio, basados en el cómputo en la nube. Se estima que antes del 2014 ya Leer más…
Complementos, no los ignores al actualizar el navegador
Muchas computadoras son vulnerables debido a que los navegadores que utilizan no tienen actualizado el complemento de Java. Sin tener que descargar nada, el malware llega al computador mediante código de explotación que se activa al visitar un sitio web legítimo comprometido o uno malicioso. Los complementos del navegador son componentes que le agregan habilidades específicas para, por ejemplo, realizar búsquedas, ver videos, escuchar música, realizar operaciones, visualizar archivos. Entre los complementos más usuales están los de Adobe Acrobat, Adobe Flash Player, QuickTime, Java. Para usar Internet requerimos de un navegador y de sus complementos para una mejor experiencia de navegación. Leer más…
