Parches Java Enero 2019

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de enero de 2019, corrigiendo 284 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 5 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 201. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones soportadas por Leer más…

Reconocimiento visual de phishing

Por Tomas Trnka, investigador de IA, Avast. El phishing sigue siendo un método de ataque importante porque permite que los ciberdelincuentes se dirijan a personas a gran escala. Por lo general, los actores malintencionados distribuyen estafas de suplantación de identidad (phishing) simulando ser representantes de las compañías donde los usuarios tienen alguna cuenta. Los sitios web de phishing pueden ser difíciles de identificar. Es por ello que en Avast, usamos inteligencia artificial (IA) para detectar fraudes de phishing y proteger a nuestros usuarios de malware y sitios maliciosos.  Sitios web falsos Para mejorar nuestras capacidades de detección de phishing, tuvimos Leer más…

Martes de Parches Enero 2019

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 48 vulnerabilidades en sus productos: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Framework ASP.NET Microsoft Exchange Server Microsoft Visual Studio De las vulnerabilidades corregidas, 7 son de severidad Crítica y se encuentran principalmente en ChakraCore, Microsoft Edge y Windows. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la Leer más…

Avast destaca el Panorama de Amenazas 2019

El Informe sobre el panorama de amenazas de Avast 2019 advierte sobre la IA adversarial, ataques IoT más sofisticados y un aumento de aplicaciones falsas. Ciudad de México, 3 de Enero de 2019 –  Avast (LSE: AVST), el líder mundial en productos de seguridad digital, anunció hoy el lanzamiento de su Informe anual, Panorama de Amenazas 2019, que detalla las tendencias de seguridad más grandes que enfrentarán los consumidores en 2019, este informe contiene información recopilada por el Laboratorio de Amenazas de Avast. El Laboratorio de Amenazas de Avast, diariamente es testigo de aproximadamente un millón de archivos nuevos y evita dos mil Leer más…

Emsisoft publica extensión para navegación segura sin comprometer la privacidad

Los desarrolladores del antivirus Emsisoft han publicado Emsisoft Browser Security, una extensión de navegador que bloquea sitios web que distribuyen malware, sin comprometer la privacidad del usuario, además de evitar los ataques de phishing para robo de contraseñas. A diferencia de otras extensiones similares y que usualmente utilizan base de datos de direcciones web  o URLs conocidos como dañinos, la nueva herramienta de Emsisoft utiliza patrones coincidentes del valor hash del nombre de dominio malo para su bloqueo. Las extensiones similares pueden filtrar los sitios web a nivel de la URL, pero tienen el inconveniente que sus desarrolladores pueden conocer todos Leer más…

El estrés y la presión del tiempo, razones principales de la pérdida de datos.

De acuerdo con un estudio realizado por Ontrack, el estrés y la presión del tiempo son dos de las razones principales por las que se produce la pérdida de datos. El estudio involucró a 150 empleados de departamentos de TI con sede en Alemania. Los principales puntos encontrados fueron: El 84% admitió haber cometido errores que llevaron a la pérdida de datos. El 56% dijo que las dos razones principales de sus errores se debieron al estrés y a la sobrecarga de trabajo relacionada con la presión del tiempo. El 77% de los encuestados se sintió sobrecargado por su trabajo. Leer más…

Microsoft corrige fallo de seguridad en Internet Explorer objeto de ataques dirigidos

Microsoft publicó hoy una actualización de seguridad para Internet Explorer para corregir una vulnerabilidad que se está utilizando en ataques dirigidos. La vulnerabilidad se encuentra en la forma en que el motor de secuencias de comandos maneja los objetos en memoria en Internet Explorer. Afecta a Windows 7, 8.1, y 10, así como Windows Server 2008, 2012, 2016 y 2019. Un ataque exitoso podría permitir al atacante la ejecución de código arbitrario en el contexto del usuario actual. El atacante tendría que persuadir al usuario para que visite un sitio web especialmente diseñado para explotar la vulnerabilidad. La técnica de Leer más…

Padres en alerta por los dispositivos portátiles de sus hijos

Expresan su preocupación por las implicaciones que para la seguridad de los datos de los niños, privacidad y su propia intuición parental pueden traer los pequeños dispositivos Ciudad de México, 19 de Diciembre de 2018. Un estudio global realizado por el proveedor de seguridad en línea, AVG, encontró que 43% de los padres teme que los dispositivos móviles de sus hijos los estimulen a compartir información y fotografías personales en línea. Con el auge de los relojes inteligentes para niños y de los monitores de ejercicios, los investigadores de Diarios Digitales de AVG develan la actitud parental respecto a la Leer más…