Contraseñas del gestor de contraseñas podrían ser robadas de la memoria del computador, incluída la contraseña maestra

Independent Security Evaluators (ISE), con sede en Baltimore, Maryland, Estados Unidos, ha publicado el estudio “Password Managers: Under the Hood of Secrets Management”, sobre la seguridad de los gestores de contraseñas. El software gestor de contraseñas permite el almacenamiento y la recuperación de información confidencial desde una base de datos cifrada. Los usuarios confían en este software debido a que proporciona mejor seguridad frente a la exfiltración trivial que resulta en medios alternos de almacenamiento de contraseñas, como por ejemplo un archivo de texto plano. El estudio de ISE fue enfocado principalmente en el funcionamiento de los cinco gestores de contraseñas populares Leer más…

Martes de Parches Febrero 2019

Microsoft corrigió 20 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 76 vulnerabilidades en sus productos: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Framework Microsoft Exchange Server Microsoft Visual Studio Azure IoT SDK Microsoft Dynamics Team Foundation Server Visual Studio Code De las vulnerabilidades corregidas, 20 son de severidad Crítica y se encuentran principalmente en Flash, Internet Explorer, Edge y Windows. Son fallos que pueden ocasionar la ejecución remota de código. Por el momento no hay indicios de existencia de código Leer más…

AVAST es galardonado como Producto del Año 2018

Avast y AVG han recibido altas calificaciones de AV-Comparatives en su más reciente evaluación de soluciones antivirus. Avast Free Antivirus fue galardonado como el Producto del Año 2018, al obtener el puntaje general más alto en todas las pruebas. Recibió el premio Advanced+ en todas las pruebas de este año. Otros premios logrados por Avast fueron el Premio de Oro por la Prueba de Protección de Malware; Premio de Plata por la Eliminación de Malware; y, el Premio de Bronce por la Prueba de Rendimiento. Los revisores de AV-Comparatives elogiaron la interfaz clara, moderna, fácil de tocar de Avast, así como Leer más…

Vulnerabilidades críticas en sistemas cliente RDP permitirían la ejecución remota de código

Tres programas utilizados como sistema cliente del Protocolo de Escritorio Remoto (RDP) han sido identificados con vulnerabilidades críticas que podrían permitir intrusiones en la red de TI. RDP sirve a los profesionales de TI para conectarse a computadoras remotas, con lo cual tiene acceso y control de la computadora remota, de acuerdo con los permisos de su usuario. Check Point Research ha descubierto vulnerabilidades críticas en FreeRDP, rdesktop (Kali Linux) y mstsc.exe (Microsoft), que permitirían la ejecución remota de código, y con ello un atacante podría infectar la computadora utilizada para penetrar en la red de TI. Los investigadores de Check Leer más…

CERT EEUU alerta sobre campaña global de secuestro de DNS

El CERT de los EEUU ha alertado sobre una campaña global de secuestro de infraestructura del Sistema de Nombres de Dominio (DNS). Según un reporte de FireEye los secuestros de DNS han afectado a docenas de dominios de entidades gubernamentales, de infraestructura de telecomunicaciones e internet en el Medio Oriente y África del Norte, Europa y América del Norte. La investigación inicial sugiere que el actor o los actores responsables tienen un nexo con Irán. La campaña se ha dirigido a víctimas de todo el mundo en una escala casi sin precedentes, con un alto grado de éxito. Utilizando las Leer más…

PCI publica nuevos estándares de seguridad para el desarrollo de software

El Consejo de Normas de Seguridad PCI (PCI SSC) ha publicado nuevos estándares para el diseño y desarrollo seguro de software de pago moderno, que formarán parte del nuevo Marco de Seguridad de Software de PCI. El Estándar de Software Seguro de PCI describe los requisitos de seguridad y los procedimientos de evaluación para ayudar a garantizar que el software de pago proteja adecuadamente la integridad y confidencialidad de las transacciones y datos de pago. El Estándar del Ciclo de Vida Seguro de PCI (SLC seguro) describe los requisitos de seguridad y los procedimientos de evaluación para que los proveedores de Leer más…

Malwarebytes gana premios de PC Mag por software de seguridad

Malwarebytes ocupa el primer lugar en los premios Business Choice Awards para software de seguridad de PC Mag, y el segundo puesto en los premios Readers Choice Awards de PC Mag para uso en el hogar. Los lectores de PC Mag eligieron a Malwarebytes como su mejor opción antimalware y antivirus; en tanto los editores de PC Mag calificaron a Malwarebytes como el software de seguridad más recomendado del año. Malwarebytes obtuvo el primer lugar para software de seguridad y el segundo lugar para antivirus (uso doméstico) 2019. El galardon Business Choice para Software de Seguridad fue obtenido por Malwarebytes Leer más…

Colección #1, violación de datos que afecta a más de 772 millones de direcciones de correo electrónico

El experto en seguridad Troy Hunt ha publicado una importante violación de datos que afecta a más de 772 millones de direcciones de correo electrónico. La ha identificado como “Colección #1” y al parecer estaba en distribución en un foro de piratería. “Colección #1” incluye datos obtenidos desde muchas violaciones de datos de miles de fuentes diferentes. Se encontraron 772,904,991 direcciones de correo electrónico únicas y 21,222,975 contraseñas únicas. Para saber si su correo electrónico ha sido comprometido, visite el sitio web https://haveibeenpwned.com, administrado por Troy Hunt. La búsqueda es por separado, del ID de correo electrónico o contraseña, para identificar si alguno de tales Leer más…