Google recomienda actualizar Windows 7 a 10 por fallo crítico de seguridad

Google está recomendando a los usuarios de Windows 7 actualizar su sistema a Windows 10 debido a la existencia de una vulnerabilidad crítica de seguridad sin parchar. Se trata de una vulnerabilidad en el controlador del kernel de Windows, win32k.sys, que de ser explotada con éxito permite la elevación de privilegios locales. Por el momento el fallo de seguridad sólo es explotable en sistemas Windows 7 de 32 bits. Las versiones más recientes de Windows están protegidas por las mitigaciones de explotación que tienen incorporadas. El fallo de día cero es objeto de ataques dirigidos para su explotación en los Leer más…

Chrome corrige fallo crítico de seguridad objeto de ataques de explotación

Google ha publicado una actualización del navegador Chrome que corrige una vulnerabilidad crítica de día cero actualmente sujeta a ataques de explotación en Internet. Los detalles de la vulnerabilidad han sido restringidos por Google y serán comunicados hasta que la mayoría de los usuarios hayan sido actualizados con una solución. La restricción también aplica en el caso de que el fallo exista en una biblioteca de terceros no solucionada. La vulnerabilidad ha sido catalogada como CVE-2019-5786 y tiene que ver con la corrupción de memoria en sistemas Windows, MacOS y Linux. Denominada como Use-after-free en FileReader, el fallo día cero Leer más…

Fallo de seguridad en visor PDF de Chrome permite el robo de datos

Se ha reportado un fallo de seguridad en el navegador Google Chrome que permite la fuga de información vía archivos PDF. La vulnerabilidad puede ser explotada al usar el visor de archivos PDF de Chrome. No se detectó actividad maliciosa al abrir el archivo PDF con Adobe Reader. Los investigadores de seguridad de EdgeSpot publicaron el descubrimiento, señalando que desde finales de diciembre de 2018 han detectado múltiples muestras de PDF que explotan el fallo de seguridad de Google Chrome. La vulnerabilidad explotada permite al atacante rastrear a los usuarios y recopilar información de algunos usuarios cuando utilizan Google Chrome Leer más…

Informe Malwarebytes sobre el estado del Malware 2019

Troyanos y criptomineros dominan el panorama de amenazas. La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la enero a noviembre de 2018. La investigación de Malwarebytes destaca que el malware vía troyanos y criptomineros dominaron la escena de amenazas el año pasado. Encontraron que en 2018 hubo un cambio en las técnicas de ataque de ransomware desde anuncios publicitarios maliciosos y códigos de explotación de vulnerabilidades que ofrecen ransomware como carga útil para ataques manuales dirigidos. En la segunda mitad de 2018, los autores de programas maliciosos se enfocaron hacia las organizaciones en Leer más…

Vulnerabilidad en LibreOffice y Apache OpenOffice permite la ejecución remota de código

Las suites gratuitas para la productividad en oficinas contienen una vulnerabilidad que podría permitir a un atacante la ejecución remota de código. Para ello es suficiente con que el usuario víctima abra un archivo ODT malicioso y mueva el mouse sobre el documento, sin activar ningún cuadro de diálogo de advertencia. La vulnerabilidad (CVE-2018-16858) fue descubierta por Alex Inführ y afecta a LibreOffice y Apache OpenOffice para Windows y Linux. En su publicación de la vunerabilidad, Inführ expone la prueba de concepto de su explotación. La vulnerabilidad afecta a todas las versiones de OpenOffice y a todas las versiones de LibreOffice hasta 6.0.6/6.1.2.1 Leer más…

Malwarebytes gana premios de PC Mag por software de seguridad

Malwarebytes ocupa el primer lugar en los premios Business Choice Awards para software de seguridad de PC Mag, y el segundo puesto en los premios Readers Choice Awards de PC Mag para uso en el hogar. Los lectores de PC Mag eligieron a Malwarebytes como su mejor opción antimalware y antivirus; en tanto los editores de PC Mag calificaron a Malwarebytes como el software de seguridad más recomendado del año. Malwarebytes obtuvo el primer lugar para software de seguridad y el segundo lugar para antivirus (uso doméstico) 2019. El galardon Business Choice para Software de Seguridad fue obtenido por Malwarebytes Leer más…

Defecto en manejo de firma de código en macOS podría permitir la entrada de malware

En la conferencia de seguridad de Virus Bulletin, en Montreal, Thomas Reed, investigador de seguridad de Malwarebytes, ha referido un defecto crítico en los sistemas MacOS, en el manejo de las firmas de código. Desconocido por la mayoría de los usuarios y administradores de Mac, el defecto permite una falsa sensación de seguridad, ya que macOS verifica las firmas de código con muy poca frecuencia, por lo que es fácilmente posible secuestrar una aplicación legítima que ya está instalada en el sistema sin desencadenar ningún tipo de verificación de firma de código. Típicamente el sistema macOS verifica la firma de código para Leer más…

Malwarebytes publica extensión para una navegación web segura y rápida

Si usas el navegador Firefox o Chrome, esto puede interesarte. Los expertos en seguridad de Malwarebytes han lanzado la versión beta de Malwarebytes Browser Extension, para una navegación web segura y rápida. La extensión de navegador Malwarebytes trabaja con Firefox y Chrome y tiene como objetivo proporcionar al usuario una experiencia de navegacion más segura, aprovechando los patrones de comportamiento observados a la ciberdelincuencia en Internet. Bloquea los sitios web maliciosos, filtra el contenido no deseado, bloquea las estafas de soporte técnico falso identificadas, evita el acoso de las ventanas emergentes, bloquea los enlaces clickbait y las noticias falsas, y Leer más…