Martes de Parches Enero 2022

Microsoft corrigió 9 vulnerabilidades críticas de seguridad y 6 de día cero. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 97 vulnerabilidades en sus productos, entre otros, Windows, Exchange Server, Office, Defender, RDP, y Teams. De las vulnerabilidades corregidas, 9 son críticas. Además ha corregido 6 vulnerabilidades de día cero, que fueron divulgadas públicamente sin existir el parche de seguridad de la vulnerabilidad. No hay reportes de que hayan sido objeto de ataques de explotación, a pesar de que existen exploits de prueba de concepto disponibles públicamente. Las vulnerabilidades de día cero corregidas hoy por Microsoft Leer más…

Se necesitan dos días para penetrar la red interna de una empresa, según estudio de Positive Technologies

De acuerdo con el informe “Business in the crosshairs: analyzing attack scenarios”, publicado por Positive Technologies, un atacante externo se tarda un promedio de dos días en penetrar la red interna de una empresa. El estudio se realizó entre organizaciones financieras (29%), organizaciones de combustibles y energía (18%), gobierno (16%), industrial (16%), empresas de TI (13%) y otros sectores. Analiza los resultados de los proyectos de pruebas de penetración de Positive Technologies realizados en la segunda mitad de 2020 y la primera mitad de 2021. En el 100% de las empresas analizadas, una persona con información privilegiada puede obtener el Leer más…

Martes de Parches Diciembre 2021

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 68 vulnerabilidades en los siguientes productos, funciones y roles: Windows Media Microsoft Windows Codecs Library Microsoft Defender for IoT Internet Storage Name Service Microsoft Local Security Authority Server (lsasrv) Windows Encrypting File System (EFS) Windows DirectX Microsoft Message Queuing Windows Remote Access Connection Manager Windows Common Log File System Driver Azure Bot Framework SDK Windows Storage Spaces Controller Windows SymCrypt Windows NTFS Windows Event Tracing Remote Desktop Client Role: Windows Fax Service Windows Storage Windows Update Stack Windows Kernel Windows Digital Leer más…

Encontrar con Lansweeper los dispositivos y aplicaciones afectados por Log4Shell

Lansweeper, la plataforma líder de gestión de activos de TI, ha publicado dos reportes para ayudar a las empresas a identificar los dispositivos y aplicaciones afectados por la vulnerabilidad Log4Shell, de Apache. La vulnerabilidad de ejecución remota de código fue anunciada el 9 de diciembre pasado y se encuentra en el componente de registro basado en Java Log4j, siendo extremadamente fácil de explotar para tomar el control completo de los sistemas o aplicaciones vulnerables. Desde entonces, la vulnerabilidad está bajo ataque activo. Cualquier aplicación que use log4j 2.0-beta9 a 2.14.1 es vulnerable. Es tan amplio el uso de esta biblioteca Leer más…

Vulnerabilidad Log4Shell de Apache bajo ataque

Apenas el pasado 9 de diciembre Apache reveló una vulnerabilidad de ejecución remota de código que afecta a las versiones 2.0 a 2.14.1 de Apache Log4j2, y ya se han identificado ataques dirigidos para explotar la vulnerabilidad conocida como Log4Shell y catalogada como CVE-2021-44228. Apache Log4j2 es el marco de registro basado en Java ampliamente utilizado en aplicaciones comerciales y productos de software de código abierto. Está integrado en servidores y servicios de todo el mundo y lo utilizan empresas como Apple, Amazon, Cloudflare, Steam, varios tipos de servidores Apache, ElasticSearch y muchas otras. La vulnerabilidad crítica de día cero Leer más…

Emsisoft publica Estadísticas de Ransomware 2021Q3

De acuerdo con la empresa de seguridad Emsisoft, el ransomware tuvo un aumento significativo en el tercer trimestre de 2021. Las presentaciones de ransomware aumentaron de 137,537 en el segundo trimestre a 181,051 en el tercer trimestre, un aumento del 31.64%. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 181,051 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Leer más…

Avast Threat Labs lanza el informe de amenazas del tercer trimestre de 2021

En el informe, analizamos en profundidad los desarrollos de amenazas más notables durante junio a septiembre de 2021. Por Avast. Avast Threat Labs publica su Informe de amenazas del tercer trimestre que (sitio en inglés) cubre el panorama global de amenazas desde junio de 2021 hasta septiembre de 2021. Este es un informe amplio y completo que analiza las tendencias de amenazas para dispositivos móviles y de escritorio en todo el mundo. La atención se centra en una variedad de áreas que incluyen ransomware, troyanos de acceso remoto (RAT), rootkits, ladrones de información, malware de banca móvil y más. Hubo dos hallazgos notables principales del informe. Primero, vemos un riesgo elevado Leer más…

Revelan documento del FBI para el acceso a datos en aplicaciones de mensajería. Extracción limitada de datos de WhatsApp, iMessage, y Live.

WhatsApp e iMessage son vulnerables a las búsquedas de información policiales. De acuerdo con la revista Rolling Stone, el FBI puede recolectar fácilmente los datos transmitidos a través de las aplicaciones WhatsApp de Facebook e iMessage de Apple. La revista ha informado sobre un documento del FBI en el que se revela la capacidad del FBI para acceder legalmente a contenido seguro en las principales aplicaciones de mensajería, incluidos los detalles sobre la información accesible según el proceso legal aplicable. El documento refiere a las aplicaciones iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp, y Wick. Los datos que estas Leer más…