Martes de Parches Junio 2020

Microsoft corrigió 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 129 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Microsoft Dynamics Visual Studio Azure DevOps HoloLens Adobe Flash Player Microsoft Apps for Android Windows App Store System Center Android App De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge (basado en EdgeHTML), SharePoint, ChakraCore, y Windows. Ninguna de las vulnerabilidades corregidas Leer más…

Desafíos de trabajo remoto: cómo pueden hacer frente los dueños de negocios

Por Avast Business Team. Para algunos, volver al trabajo podría aproximarse, pero otros necesitan prepararse para el teletrabajo a largo plazo. El brote repentino de COVID-19 ha dejado a muchos dueños de negocios mal preparados para administrar sus negocios desde casa. Incluso para aquellos propietarios que tienen experiencia previa en el funcionamiento de sus negocios de forma remota, descubren que hacerlo a una escala tan grande puede ser abrumador. En este artículo, exploraremos algunos desafíos personales a los que se enfrentan los dueños de negocios cuando trabajan desde casa, así como también problemas sistemáticos más grandes que cada negocio debe abordar. Leer más…

Nuevo escudo de Webroot contra la evasión de Script y PowerShell

El nuevo escudo de evasión de Webroot (Webroot Evasion Shield) agrega protección contra ataques evasivos de Script y PowerShell. Detecta, bloquea y remedia (mediante cuarentena), los ataques de script maliciosos y evasivos, ya sean basados ​​en archivos, sin archivos, ofuscados o encriptados, para ayudar a las empresas a ser más resistentes frente a los ataques cibernéticos avanzados. La nueva tecnología patentada de Webroot evita que se ejecuten comportamientos maliciosos en los archivos de secuencias de comandos o scripts de PowerShell, JavaScript y VB que se usan comúnmente para lanzar ataques evasivos. El Escudo de Evasion detectará y bloqueará (de acuerdo Leer más…

Divulgados cuatro fallos de seguridad sin parche en Windows

Zero Day Initiative (ZDI) ha publicado el 19 de mayo de 2020, cuatro avisos sobre vulnerabilidades descubiertas en el sistema operativo Windows, de Microsoft, que podrían permitir a un atacante obtener privilegios del sistema. ZDI ha publicado las vulnerabilidades, conforme con su política de divulgación de vulnerabilidades sin corregir por más de 120 días. Se espera que Microsoft actúe pronto para facilitar el parche oficial que resuelva los fallos día-cero. Mientras, su divulgación las coloca bajo la categoría de vulnerabilidades día-cero. Tres vulnerabilidades, catalogadas como CVE-2020-0915, CVE-2020-0916 y CVE-2020-0986, afectan al archivo splwow64.exe, el host de controlador de impresora que Leer más…

Detecte los dispositivos no autorizados en su red

¿Cómo supervisa que los dispositivos conectados a la red sean sólo los autorizados? La red corporativa plantea riesgos de seguridad por la conexión de dispositivos no autorizados, como pueden ser los de los usuarios que los llevan consigo al trabajo o los de ciberdelincuentes que buscan acceder a los datos de la organización. Los administradores de Sistemas deben supervisar qué equipos están conectados a la red y rechazar aquellos no autorizados. Una tarea nada fácil de cumplir cuando se carece de la herramienta adecuada. El Radar de Activos de Lansweeper escanea en tiempo real la red para detectar hosts desconocidos Leer más…

Martes de Parches Mayo 2020

Microsoft corrigió 16 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 111 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Visual Studio Microsoft Dynamics .NET Framework .NET Core Power BI De las vulnerabilidades corregidas, 16 son de severidad Crítica y se encuentran principalmente en Office SharePoint, Edge (basado en EdgeHTML), Visual Studio, y Windows. Ninguna de las vulnerabilidades corregidas ha sido divulgada o es de día cero, ni está siendo objeto de ataque de Leer más…

Actualizaciones de productos forenses Elcomsoft

Elcomsoft, la empresa líder de herramientas forenses digitales, ha hecho actualizaciones de una serie de productos para el análisis forense. Entre otras capacidades añadidas y mejoradas, los productos actualizados de Emcomsoft ofrecen una extracción de iPhone más fácil, una forma de desbloquear sistemas Windows con una unidad flash de arranque, la extracción de los chats secretos de Telegram desde el iPhone, y la compatibilidad para la adquisición de datos de Google Dashboard. Actualización forense móvil y en la nube El nuevo motor de comunicación de iOS Forensic Toolkit elimina el molesto “error de Wi-Fi” que obligó a los expertos a desconectar Leer más…

¿Porqué usar Certificados S/MIME para la seguridad del correo electrónico?

Las ciberdelincuentes se han vuelto cada vez más sofisticados al dirigirse a las organizaciones por correo electrónico, incluyendo mensajes de interceptación para ver información confidencial y/o falsificar los correos electrónicos con la intención de inducir al usuario hacia sitios de phishing o de descarga de malware. El uso de los certificados S/MIME ayuda para firmar digitalmente el correo electrónico, y cifrarlo inclusive, para proteger a las organizaciones contra estas amenazas. La firma digital garantiza al remitente y destinatario del correo electrónico, que el mensaje es legítimo ya que proviene de quien lo originó, ayudando así a distinguir entre correo legítimo Leer más…