Martes de Parches Septiembre 2019

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 79 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Adobe Flash Player Microsoft Lync Visual Studio Microsoft Exchange Server .NET Framework Microsoft Yammer .NET Core ASP.NET Team Foundation Server Project Rome De las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran principalmente en Adobe Flash Player, Microsoft SharePoint, Internet Explorer, Edge, Team Foundation Server, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión Leer más…

Malwarebytes gana la primera posición en el informe del cuadrante de datos de Endpoint Protection de SoftwareReviews

Ofrece Protección de ataque adaptativa para puntos finales. Las soluciones de seguridad Malwarebytes Endpoint Protection obtuvieron el puntaje compuesto más alto en el Informe Anual del Cuadrante de Endpoint Protection de SoftwareReviews, una división de Info-Tech Research Group. El informe es generado a partir de los datos recopilados de usuarios finales reales de los productos evaluados, mostrando e informando sobre la verdadera experiencia del usuario de cada producto. Malwarebytes obtuvo un puntaje excepcionalmente alto en servicio y recibió una Medalla de Oro (así como el puntaje más alto) en la categoría general. Malwarebytes ofrece protección de ataque adaptativa, prediciendo los próximos movimientos de Leer más…

Disponible Nmap 7.8

El experto en seguridad Gordon Lyon, mejor conocido como Fyodor, ha lanzado la versión 7.8 de Nmap, la herramienta para realizar análisis de la red y auditorías de seguridad. Nmap (“Network Mapper”) fue rediseñado para incorporar su propio controlador de captura/envío de paquetes de Windows, llamado Npcap, que utiliza API modernas y es más eficiente, seguro y funcional. Antes, Nmap dependía de Winpcap para la captura de paquetes; sin embargo, desde 2013 dicho controlador había sido descontinuado. Nmap es de código abierto y gratuito para generar un “mapa” de la red, descubriendo los host y servicios de la misma. Nmap 7.8 incluye Leer más…

Martes de Parches Agosto 2019

Microsoft corrigió 29 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 93 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Visual Studio Online Services Active Directory Microsoft Dynamics De las vulnerabilidades corregidas, 29 son de severidad Crítica y se encuentran principalmente en Windows, Office, Internet Explorer, Edge, y ChakraCore. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la Leer más…

Publican exploit para vulnerabilidad BlueKeep

Se ha divulgado la existencia de código de explotación para la vulnerabilidad BlueKeep, lo que hace previsible que los ataques a los sistemas Windows vulnerables aumenten para tomar ventaja de la vulnerabilidad. La vulnerabilidad está catalogada como CVE-2019-0708, se encuentra en el Protocolo de Escritorio remoto (RDP) y afecta a Windows Vista, Windows 7, Windows XP, Windows Server 2003, y Windows Server 2008. Podría propagarse sin la interacción del usuario a través de Internet. El fallo de seguridad fue corregido por Microsoft el martes de parches de Mayo 2019 pero la falta de su aplicación mantiene vulnerables a millones de computadoras. Leer más…

La iniciativa “No más ransomware” cumple 3 años apoyando a víctimas de ransomware

La iniciativa “No More Ransom” ha cumplido 3 años en su apoyo a las víctimas del nefasto ransomware. Comenzando en julio de 2016, con apenas 4 herramientas de descifrado de archivos bloqueados por ransomware, hoy cuenta en su haber con 82 descifradores desarrollados por los expertos de seguridad para rescatar los archivos afectados por 109 variantes de ransomware. El ransomware cifra los archivos de la computadora infectada y solicita un rescate para su descifrado. El año pasado predominaron los ataques de ransomware y este 2019 parece que también, convirtiéndose en un enorme problema para los usuarios domésticos y empresariales. Situada Leer más…

Informe CheckPoint: Ningún entorno es inmune a los ataques cibernéticos

CYBER ATTACK TRENDS: 2019 MID-YEAR REPORT De acuerdo con la empresa de seguridad Check Point, la primera mitad de 2019 demostró que ningún entorno es inmune a los ataques cibernéticos. En su reporte “Cyber Attack Trends: 2019 Mid-Year Report“, Check Point advierte sobre las nuevas herramientas y técnicas que los actores de amenazas han desarrollado para dirigirlas a los activos corporativos almacenados en la infraestructura de la nube, dispositivos móviles individuales, aplicaciones de confianza de proveedores de terceros e incluso plataformas de correo populares. Los ataques de ransomware dirigidos siguen dominando en lo que va de 2019, con ataques aún Leer más…

ElcomSoft Phone Breaker 9.15 es compatible con iOS 13 y iPadOS beta, extrae tokens de iCloud de macOS

Elcomsoft, la empresa líder de herramientas forenses digitales, ha anunciado la actualización 9.15 de Elcomsoft Phone Breaker, ahora compatible con iOS 13 y iPadOS beta. La herramienta de extracción forense más avanzada permite descargar copias de seguridad de iCloud producidas por dispositivos que ejecutan betas públicas y de desarrolladores. Con Elcomsoft Phone Breaker 9.15 se puede extraer, descifrar y usar tokens de autenticación de iCloud sin restricciones de computadoras Mac. Con estos tokens, ahora se puede acceder a determinados tipos de datos sincronizados de iCloud desde cualquier computadora con Windows o Mac. El token se puede usar para autenticarse en Leer más…