Recomendaciones de la NSA para limitar la exposición de datos de ubicación

La Agencia de Seguridad Nacional de los Estados Unidos (NSA) ha publicado recomendaciones para limitar la exposición de los datos de ubicación. Por diseño, los dispositivos móviles almacenan y comparten datos de geolocalización. Determinan la ubicación a través de cualquier combinación del sistema de posicionamiento global (GPS) y las señales inalámbricas (p. ej., celular, inalámbrica, o Bluetooth). Los dispositivos móviles pueden exponer los datos de ubicación del usuario, tanto si están encendidos como apagados. Además, la información de ubicación se puede obtener de muchas aplicaciones, dispositivos de IoT y plataformas de redes sociales. Aunque dirigidas a los empleados del Departamento Leer más…

BootHole, fallo de seguridad en el arranque de sistemas Linux. Afecta también a equipos con arranque múltiple.

Los sistemas Linux contienen una vulnerabilidad crítica en GRUB2 que afecta inclusive cuando el arranque seguro está activado. Denominada “Boothole“, la vulnerabilidad afecta a millones de equipos, incluyendo a aquellos con arranque múltiple. GRUB2 (GRand Unified Bootloader versión 2) es un software incorporado en la mayor parte de las distribuciones Linux y sirve para gestionar el arranque del equipo. En equipos con arranque múltiple (por ejemplo, Windows y Linux), GRUB2 es fundamental para seleccionar qué sistema operativo iniciará el equipo, haciendo vulnerable al equipo con cualquier sistema operativo instalado en el mismo. Por encontrarse en el sector de arranque de Leer más…

TeamViewer 15.8.3 corrige fallo de seguridad

La empresa TeamViewer ha publicado la versión 15.8.3 del software TeamViewer para corregir una vulnerabilidad de seguridad en el manejo de controladores URI personalizados. TeamViewer es el software líder para el acceso, control y soporte remoto para Windows, macOS, Android, e iOS. Con TeamViewer, se puede entrar en computadores y dispositivos móviles de forma remota, en cualquier lugar del mundo para usarlos como si se estuviera ahí mismo. La vulnerabilidad reportada en TeamViewer afecta a las versiones 8 hasta 15.8.2 para Windows. Ha sido catalogada como CVE-2020-13699 y está relacionado con el manejo de controladores URI personalizados. Un atacante que Leer más…

Anuncia GlobalSign que sus Certificados SSL/TLS sólo serán de 1 año de validez

A partir del 1 de septiembre de 2020, no se podrán utilizar certificados SSL/TLS de nueva emisión con un periodo de validez superior a 13 meses (397 días). GlobalSign ha anunciado que, a partir del 31 de agosto de 2020, dejará de emitir certificados SSL/TLS con confianza pública y dos años de validez. El periodo de validez máximo de los certificados SSL/TLS de nueva emisión o las reemisiones será de 13 meses (o 397 días), lo que incluye los certificados QWAC (certificados de autenticación web cualificados). Los certificados SSL/TLS de dos años existentes emitidos antes del 1 de septiembre de Leer más…

Martes de Parches Julio 2020

Microsoft corrigió 18 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 123 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Skype for Business Visual Studio Microsoft OneDrive Open Source Software .NET Framework Azure DevOps De las vulnerabilidades corregidas, 18 son de severidad Crítica y se encuentran principalmente en .NET Framework, SharePoint, Visual Studio, Office, Lynk, Skype for Business, Internet Explorer, y Windows. Hasta el momento, no hay reportes de que Leer más…

Avast Business es clasificado entre las “Mejores herramientas comerciales” de Newsweek de 2019

Avast Business ha ganado varios premios en la categoría de seguridad de TI de Newsweek. Por Avast Business Team. Newsweek ha publicado la lista autorizada de las mejores herramientas comerciales de Estados Unidos, en la que se encuentran los principales proveedores de software empresarial y servicios de software en 54 categorías, desde software de edición de audio hasta herramientas de ciberseguridad. Las soluciones de Avast Business se clasificaron entre las mejores en las categorías de software antivirus y software de respaldo dentro de los premios de seguridad de TI. La lista fue elaborada con el apoyo de Statista Inc., la Leer más…

“123456” sigue siendo la contraseña más utilizada

De acuerdo con un estudio de contraseñas, una de cada 142 contraseñas es “123456”. El estudio fue realizado por Ata Hakçıl, estudiante de ingeniería informática de la Universidad de Chipre, y abarca más de mil millones de credenciales filtradas, obtenidas de violaciones de datos en varias compañías. Principales resultados del estudio: Las Mil millones de credenciales se reducen a 168,919,919 contraseñas y 393,386,953 nombres de usuario. La contraseña más común es “123456”. Cubre aproximadamente el 0.722% de todas las contraseñas. (Alrededor de 7 millones de veces por mil millones) Las 1,000 contraseñas más comunes cubren 6.607% de todas las contraseñas. Leer más…

Martes de Parches Junio 2020

Microsoft corrigió 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 129 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Microsoft Dynamics Visual Studio Azure DevOps HoloLens Adobe Flash Player Microsoft Apps for Android Windows App Store System Center Android App De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge (basado en EdgeHTML), SharePoint, ChakraCore, y Windows. Ninguna de las vulnerabilidades corregidas Leer más…