Vulnerabilidad de día cero en Windows Installer bajo ataque activo

Cisco Talos ha alertado sobre una vulnerabilidad de día cero en Microsoft Windows Installer que podría permitir la elevación de privilegios. La vulnerabilidad se encuentra bajo ataque activo, por lo que el atacante podría obtener los privilegios de administrador en el sistema vulnerable. Con estos privilegios, el atacante puede hacer lo que quiera en el sistema vulnerado. Todas las versiones de Microsoft Windows, incluyendo Windows 11 y Server 2022 con parches completos, son afectados por este fallo de seguridad. El martes de parches de noviembre, Microsoft publicó la actualización que corrige la vulnerabilidad CVE-2021-41379, aunque no es suficiente para resolver Leer más…

CISA publica Catálogo de Vulnerabilidades Explotadas Conocidas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado un catálogo público de vulnerabilidades explotadas conocidas. Las agencias civiles y federales del gobierno de los Estados Unidos son requeridas para que, con base en el catálogo, identifiquen y corrijan, en sus sistemas de información, las vulnerabilidades catalogadas. Sin embargo, el catálogo de vulnerabilidades explotadas conocidas puede ser aprovechado por las empresas privadas revisen, monitoreen, y remedien las vulnerabilidades enumeradas para fortalecer su postura de seguridad y resiliencia. CISA actualizará el catálogo con vulnerabilidades explotadas adicionales a medida que sean conocidas, previa revisión ejecutiva de CISA Leer más…

Martes de Parches Noviembre 2021

Microsoft corrigió 6 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 55 vulnerabilidades en los siguientes productos, funciones y roles: 3D Viewer Azure Azure RTOS Azure Sphere Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft Exchange Server Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Word Microsoft Windows Microsoft Windows Codecs Library Power BI Role: Windows Hyper-V Visual Studio Visual Studio Code Windows Active Directory Windows COM Windows Core Shell Windows Cred SSProvider Protocol Windows Defender Windows Desktop Bridge Windows Diagnostic Hub Windows Leer más…

Avast Secure Browser PRO: un navegador premium para PC con VPN incorporada

Avast Secure Browser PRO te brinda las herramientas de seguridad y privacidad que necesitas para protegerte. Por Sander Van Hezik, de Avast. Todos pasamos más tiempo en línea. En una encuesta reciente de YouGov a más de 16,000 personas en 17 países, más del 60% de todos los encuestados en todos los grupos de edad dijeron que pasan más de dos horas en línea fuera del trabajo. Además, el 30% de los encuestados dijo que Internet era más importante para ellos que hace un año. Hoy, hacemos operaciones bancarias, votamos, compramos, nos comunicamos entre nosotros y más, y la mayor parte de esto Leer más…

32 países forman un grupo de trabajo para enfrentar a ciberdelincuentes de ransomware

Los gobiernos de Australia, Brasil, Bulgaria, Canadá, República Checa, República Dominicana, Estonia, Unión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Países Bajos, Nueva Zelanda, Nigeria, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos han formado un grupo de trabajo para enfrentar la amenaza global del ransomware. La amenaza del ransomware requiere una respuesta compartida, ante el riesgo que representa para la infraestructura crítica, los servicios esenciales, la seguridad pública, la protección y privacidad del consumidor, y la prosperidad económica, reconocieron los ministros y representantes de los Leer más…

Los 6 programas maliciosos más desagradables de 2021

De acuerdo con la empresa de seguridad Webroot, todas las campañas importantes de ransomware utilizan un método de “doble extorsión”, en el que primero los ciberdelincuentes roban y bloquean los archivos y; segundo, filtrarán los datos si no se llega a un acuerdo de rescate. Según Webroot, estos son los 6 programas maliciosos más desagradables de 2021. Lemonduck. Una botnet persistente con una carga útil de criptominería y más. Infecciones a través de correos electrónicos, fuerza bruta, exploits y más. Elimina el malware de la competencia, asegurándose de que sean la única infección. REvil. El ransomware más desagradable de 2021 Leer más…

Martes de Parches Octubre 2021

Microsoft corrigió 4 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los siguientes productos, funciones y roles: .NET Core & Visual Studio Active Directory Federation Services Console Window Host HTTP.sys Microsoft DWM Core Library Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Graphics Component Microsoft Intune Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Visio Microsoft Office Word Microsoft Windows Codecs Library Rich Text Edit Control Role: DNS Server Role: Windows Active Directory Server Role: Windows AD FS Server Role: Windows Hyper-V System Center Visual Studio Windows AppContainer Leer más…

Demografía del Ciberdelito

La empresa de seguridad informática Malwarebytes ha publicado el informe Demographics of Cybercrime Report, en el que destaca “cómo el ciberdelito daña a algunos grupos más que a otros, y cómo, si bien hacemos que Internet sea esencial para todos, solo lo hicimos seguro para algunos”. El reporte plantea una historia de desigualdad en línea, en la que muchos grupos, incluidas las mujeres, los adolescentes y los negros, indígenas o de color (BIPOC), se sienten menos privados y seguros que sus contrapartes. Y de cómo el dinero (o su ausencia) cambia nuestro sentido de seguridad y cómo la educación puede Leer más…