Verifique si las computadoras están actualizadas con los parches de Microsoft de Junio 2019

Lansweeper identifica qué computadoras ya tienen la última actualización de Microsoft y cuáles necesitan ser parchadas. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de mayo 2019, corrigiendo 88 vulnerabilidades, 21 de ellas son de severidad crítica. Cuatro vulnerabilidades públicamente divulgadas Microsoft parchó cuatro vulnerabilidades, –CVE-2019-1069, CVE-2019-1064, CVE-2019-1053 y CVE-2019-0973; todas de elevación de privilegios-, encontradas en Windows, las cuales ya han sido divulgadas públicamente o existen pruebas de concepto para su explotación. Sin embargo, no hay reportes de que sean Leer más…

Martes de Parches Junio 2019

Microsoft corrigió 21 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 88 vulnerabilidades en los productos: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Skype for Business and Microsoft Lync Microsoft Exchange Server Azure De las vulnerabilidades corregidas, 21 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Microsoft Edge, Windows, y Adobe Flash Player. Cuatro de las vulnerabilidades corregidas fueron divulgadas públicamente pero al parecer no han sido objeto de ataque de explotación. Las últimas actualizaciones de Leer más…

Avast complementa su antivirus con gestión de parches para aplicaciones y sistema Windows

La empresa de seguridad antivirus Avast ha lanzado al mercado la solución Avast Business Patch Management para la gestión de parches de seguridad en sistemas Windows. Avast Business Patch Management está integrado en la Consola de Administración en la Nube de Avast, proporcionando un nivel adicional de seguridad para la protección a nivel de dispositivo, y complementando a las soluciones Avast Business Antivirus, Avast Business Antivirus Pro, y Avast Business Antivirus Pro Plus. Patch Management identifica las vulnerabilidades importantes y críticas de las aplicaciones de software y del sistema operativo Windows, e implementa de forma sencilla los parches en todos Leer más…

Vulnerabilidad BlueKeep aún afecta a millones de computadoras Windows

La vulnerabilidad conocida como “BlueKeep” (CVE-2019-0708) sigue presente en millones de máquinas con sistemas Windows. La vulnerabilidad se encuentra en el protocolo de Escritorio remoto (RDP) y afecta a Windows 7, Windows XP, Windows Server 2003 y Windows Server 2008. Microsoft la corrigió el martes de parches de Mayo 2019 pero la falta de su aplicación mantiene vulnerables a millones de computadoras. Este fallo de seguridad de RDP podría propagarse sin la interacción del usuario a través de Internet. La Agencia Nacional de Seguridad (NSA) está urgiendo a los administradores y usuarios de Microsoft Windows para que se aseguren de Leer más…

El nuevo Firefox 67 corrige vulnerabilidades de seguridad y mejora sus funciones

Identifique con Lansweeper si las implementaciones de Firefox ya han sido actualizadas con la nueva versión 67. Se han descubierto varias vulnerabilidades en Firefox que podrían permitir la ejecución de código arbitrario en el sistema vulnerable. Las vulnerabilidades se encuentran en las versiones anteriores a la 67 de Mozilla Firefox y a la 60.7 de Firefox Extended Support Release (ESR), la versión de soporte extendido de Firefox, diseñada para implementaciones masivas. En caso de ser explotada la vulnerabilidad, el atacante podría explotarla según los privilegios del usuario vulnerable. En caso de privilegios administrativos, el atacante podría instalar programas; ver, cambiar, Leer más…

Certificados S/MIME para la seguridad del correo electrónico

Encripte las comunicaciones internas sensibles y valide las fuentes de correo electrónico para contrarrestar el phishing. La ciberdelincuencia se ha vuelto cada vez más sofisticada en el correo electrónico dirigido a las empresas. Actúa para interceptar los mensajes de correo electrónico y robar la información confidencial. Tambien para suplantar la identidad del correo electrónico e inducir a los usuarios hacia sitios de phishing o activar la descarga de malware. Usar los certificados S/MIME para el firmado digital y cifrado del correo electrónico ayuda a las empresas a protegerse de estas amenazas. Asegura que sólo los destinatarios deseados puedan acceder al Leer más…

Identifica con Lansweeper las computadoras con los parches Microsoft de Mayo 2019

Muestra qué computadoras ya tienen la última actualización de Microsoft y cuáles necesitan ser parchados. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de mayo 2019, corrigiendo 79 vulnerabilidades, 22 de ellas son de severidad crítica. Una de las vulnerabilidades corregidas es la CVE-2019-0708, que es una vulnerabilidad crítica de ejecución remota de código en Servicios de Escritorio Remoto, antes conocida como Servicios de Terminal Server. Afecta a Windows 7, Windows Server 2008 R2 y Windows Server 2008, asi como a Leer más…

ZombieLoad, nuevo ataque de vulnerabilidad crítica en procesador Intel que puede comprometer datos confidenciales.

ZombieLoad es el nombre del ataque para explotar una vulnerabilidad encontrada en procesadores Intel posteriores a 2011 y que podría permitir a un atacante el robo de información sensible del equipo, como nombres de usuario, contraseñas, y claves de cifrado del disco duro. Los investigadores Michael Schwarz, Moritz Lipp, y Daniel Gruss, de la Universidad de Tecnología de Graz; y, Jo Van Bulck, de la Universidad KU Leuven, descubrieron ZombieLoad, informando de ello a Intel, junto con una prueba de concepto. Intel ya ha dispuesto el parche de seguridad para ZombieLoad, el nuevo ataque tipo Meltdown dirigido a la lógica de Leer más…