Parches Java Abril 2019

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de abril de 2019, corrigiendo 297 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 5 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 211. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones Leer más…

Fallos de seguridad en WPA3

Defectos de diseño e implementación de WPA3 permiten la recuperación de información cifrada en redes Wi-Fi. WPA3 establece qué protocolos existentes debe admitir un dispositivo. No es una especificación, sino una certificación para proteger las redes Wi-Fi. Los dispositivos pueden obtener la certificación WPA3 para asegurar que implementan ciertos protocolos de manera interoperable. Entre las ventajas de WPA3 sobre su predecesor WPA2, se encuentran la protección contra los ataques de diccionario fuera de línea y el re-envío de secretos. Gracias a la funcionalidad Dragonfly para el saludo entre dispositivos, es casi imposible descifrar la contraseña de una red con dispositivos Leer más…

Martes de Parches Abril 2019

Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore ASP.NET Microsoft Exchange Server Team Foundation Server Azure DevOps Server Open Enclave SDK Windows Admin Center De las vulnerabilidades corregidas, 15 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Windows, y Adobe Flash Player. Dos de las vulnerabilidades ya están siendo objeto de ataques de explotación. Son las catalogadas como CVE-2019-0803 y Leer más…

Symantec: Informe sobre las Amenazas para la Seguridad en Internet 2019

El pasado mes de febrero Symantec publicó el “Informe sobre las Amenazas para la Seguridad en Internet 2019”, generado a partir de datos de telemetría de toda la cartera de protección contra amenazas de Symantec durante 2018. Los ataques web aumentaron 56% en 2018 y 1 de cada 10 URLs analizado por Symantec fue identificado como malicioso. Formjacking al alza. El uso de código JavaScript malicioso para robar datos de tarjetas de crédito y otra información de los formularios de pago en las páginas web de pago en sitios de comercio electrónico, tuvieron una tendencia al alza en 2018. En Leer más…

Martes de Parches Marzo 2019

Microsoft corrigió 18 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 65 vulnerabilidades en los productos: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office SharePoint ChakraCore Team Foundation Server Skype for Business Visual Studio NuGet De las vulnerabilidades corregidas, 18 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, Office, Windows, y Flash Player. Son fallos que pueden ocasionar la ejecución remota de código. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista Leer más…

Red interna de Citrix comprometida por ciberdelincuentes

La empresa de soluciones de software Citrix ha comunicado que se encuentra investigando un reporte de acceso no autorizado a su red interna. A raíz de que el FBI les comunicara que tenía motivos para creer que la red interna de Citrix fue comprometida por ciberdelincuentes, la empresa de software inició la investigación forense del caso y contrató a una empresa líder de seguridad cibernética para su investigación. Al mismo tiempo, ha tomado las medidas pertinentes para asegurar la red interna y seguir cooperando con el FBI. Parece que los ciberdelincuentes accedieron y descargaron documentos comerciales, aunque se desconoce qué Leer más…

Avast publica descifrador para ransomware BigBobRoss

La empresa de seguridad antivirus Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware BigBobRoss. BigBobRoss es un ransomware escrito en C ++. Cifra los archivos del usuario utilizando el cifrado AES128, dejando los archivos cifrados con la extensión “.offuscated” añadida al nombre original del archivo. También crea un archivo de texto llamado “Read Me.txt” en cada carpeta, que es la nota de rescate en donde se pide a la víctima que se comunique con “BigBobRoss@computer4u.com”. De ahí el nombre del ransomware. Los usuarios afectados no tienen que pagar el rescate exigido por los autores del Leer más…

Google recomienda actualizar Windows 7 a 10 por fallo crítico de seguridad

Google está recomendando a los usuarios de Windows 7 actualizar su sistema a Windows 10 debido a la existencia de una vulnerabilidad crítica de seguridad sin parchar. Se trata de una vulnerabilidad en el controlador del kernel de Windows, win32k.sys, que de ser explotada con éxito permite la elevación de privilegios locales. Por el momento el fallo de seguridad sólo es explotable en sistemas Windows 7 de 32 bits. Las versiones más recientes de Windows están protegidas por las mitigaciones de explotación que tienen incorporadas. El fallo de día cero es objeto de ataques dirigidos para su explotación en los Leer más…