Martes de Parches Junio 2020

Microsoft corrigió 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 129 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Microsoft Dynamics Visual Studio Azure DevOps HoloLens Adobe Flash Player Microsoft Apps for Android Windows App Store System Center Android App De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge (basado en EdgeHTML), SharePoint, ChakraCore, y Windows. Ninguna de las vulnerabilidades corregidas Leer más…

Desafíos de trabajo remoto: cómo pueden hacer frente los dueños de negocios

Por Avast Business Team. Para algunos, volver al trabajo podría aproximarse, pero otros necesitan prepararse para el teletrabajo a largo plazo. El brote repentino de COVID-19 ha dejado a muchos dueños de negocios mal preparados para administrar sus negocios desde casa. Incluso para aquellos propietarios que tienen experiencia previa en el funcionamiento de sus negocios de forma remota, descubren que hacerlo a una escala tan grande puede ser abrumador. En este artículo, exploraremos algunos desafíos personales a los que se enfrentan los dueños de negocios cuando trabajan desde casa, así como también problemas sistemáticos más grandes que cada negocio debe abordar. Leer más…

Nuevo escudo de Webroot contra la evasión de Script y PowerShell

El nuevo escudo de evasión de Webroot (Webroot Evasion Shield) agrega protección contra ataques evasivos de Script y PowerShell. Detecta, bloquea y remedia (mediante cuarentena), los ataques de script maliciosos y evasivos, ya sean basados ​​en archivos, sin archivos, ofuscados o encriptados, para ayudar a las empresas a ser más resistentes frente a los ataques cibernéticos avanzados. La nueva tecnología patentada de Webroot evita que se ejecuten comportamientos maliciosos en los archivos de secuencias de comandos o scripts de PowerShell, JavaScript y VB que se usan comúnmente para lanzar ataques evasivos. El Escudo de Evasion detectará y bloqueará (de acuerdo Leer más…

Divulgados cuatro fallos de seguridad sin parche en Windows

Zero Day Initiative (ZDI) ha publicado el 19 de mayo de 2020, cuatro avisos sobre vulnerabilidades descubiertas en el sistema operativo Windows, de Microsoft, que podrían permitir a un atacante obtener privilegios del sistema. ZDI ha publicado las vulnerabilidades, conforme con su política de divulgación de vulnerabilidades sin corregir por más de 120 días. Se espera que Microsoft actúe pronto para facilitar el parche oficial que resuelva los fallos día-cero. Mientras, su divulgación las coloca bajo la categoría de vulnerabilidades día-cero. Tres vulnerabilidades, catalogadas como CVE-2020-0915, CVE-2020-0916 y CVE-2020-0986, afectan al archivo splwow64.exe, el host de controlador de impresora que Leer más…

Martes de Parches Mayo 2020

Microsoft corrigió 16 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 111 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Visual Studio Microsoft Dynamics .NET Framework .NET Core Power BI De las vulnerabilidades corregidas, 16 son de severidad Crítica y se encuentran principalmente en Office SharePoint, Edge (basado en EdgeHTML), Visual Studio, y Windows. Ninguna de las vulnerabilidades corregidas ha sido divulgada o es de día cero, ni está siendo objeto de ataque de Leer más…

¿Porqué usar Certificados S/MIME para la seguridad del correo electrónico?

Las ciberdelincuentes se han vuelto cada vez más sofisticados al dirigirse a las organizaciones por correo electrónico, incluyendo mensajes de interceptación para ver información confidencial y/o falsificar los correos electrónicos con la intención de inducir al usuario hacia sitios de phishing o de descarga de malware. El uso de los certificados S/MIME ayuda para firmar digitalmente el correo electrónico, y cifrarlo inclusive, para proteger a las organizaciones contra estas amenazas. La firma digital garantiza al remitente y destinatario del correo electrónico, que el mensaje es legítimo ya que proviene de quien lo originó, ayudando así a distinguir entre correo legítimo Leer más…

Trabajadores remotos objetivo de ciberataques

Además, los ataques de ransomware se dirigen a los respondedores COVID-19 y Zoom toma medidas para mejorar la seguridad. Por Avast Security News Team, 10 de abril de 2020. CISA, el brazo de seguridad cibernética del Departamento de Seguridad Nacional de EE. UU., en una alerta conjunta (sitio en inglés) con el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, advirtió al público sobre la explotación de COVID-19 por parte de ciberactores maliciosos. El aviso cita un aumento en las estafas de phishing, tanto por correo electrónico como por mensajes de texto SMS, que aprovechan el deseo del público de recibir noticias sobre la pandemia Leer más…

Parches Java Abril 2020

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de abril de 2020, corrigiendo 397 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 15 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 251. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones Leer más…