ASI
Posteado en
Etiqueta: Seguridad
Martes de Parches Diciembre 2021
Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 68 vulnerabilidades en los siguientes productos, funciones y roles: Windows Media Microsoft Windows Codecs Library Microsoft Defender for IoT Internet Storage Name Service Microsoft Local Security Authority Server (lsasrv) Windows Encrypting File System (EFS) Windows DirectX Microsoft Message Queuing Windows Remote Access Connection Manager Windows Common Log File System Driver Azure Bot Framework SDK Windows Storage Spaces Controller Windows SymCrypt Windows NTFS Windows Event Tracing Remote Desktop Client Role: Windows Fax Service Windows Storage Windows Update Stack Windows Kernel Windows Digital Leer más…
Encontrar con Lansweeper los dispositivos y aplicaciones afectados por Log4Shell
Lansweeper, la plataforma líder de gestión de activos de TI, ha publicado dos reportes para ayudar a las empresas a identificar los dispositivos y aplicaciones afectados por la vulnerabilidad Log4Shell, de Apache. La vulnerabilidad de ejecución remota de código fue anunciada el 9 de diciembre pasado y se encuentra en el componente de registro basado en Java Log4j, siendo extremadamente fácil de explotar para tomar el control completo de los sistemas o aplicaciones vulnerables. Desde entonces, la vulnerabilidad está bajo ataque activo. Cualquier aplicación que use log4j 2.0-beta9 a 2.14.1 es vulnerable. Es tan amplio el uso de esta biblioteca Leer más…
Vulnerabilidad Log4Shell de Apache bajo ataque
Apenas el pasado 9 de diciembre Apache reveló una vulnerabilidad de ejecución remota de código que afecta a las versiones 2.0 a 2.14.1 de Apache Log4j2, y ya se han identificado ataques dirigidos para explotar la vulnerabilidad conocida como Log4Shell y catalogada como CVE-2021-44228. Apache Log4j2 es el marco de registro basado en Java ampliamente utilizado en aplicaciones comerciales y productos de software de código abierto. Está integrado en servidores y servicios de todo el mundo y lo utilizan empresas como Apple, Amazon, Cloudflare, Steam, varios tipos de servidores Apache, ElasticSearch y muchas otras. La vulnerabilidad crítica de día cero Leer más…
Emsisoft publica Estadísticas de Ransomware 2021Q3
De acuerdo con la empresa de seguridad Emsisoft, el ransomware tuvo un aumento significativo en el tercer trimestre de 2021. Las presentaciones de ransomware aumentaron de 137,537 en el segundo trimestre a 181,051 en el tercer trimestre, un aumento del 31.64%. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 181,051 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Leer más…
Avast Threat Labs lanza el informe de amenazas del tercer trimestre de 2021
En el informe, analizamos en profundidad los desarrollos de amenazas más notables durante junio a septiembre de 2021. Por Avast. Avast Threat Labs publica su Informe de amenazas del tercer trimestre que (sitio en inglés) cubre el panorama global de amenazas desde junio de 2021 hasta septiembre de 2021. Este es un informe amplio y completo que analiza las tendencias de amenazas para dispositivos móviles y de escritorio en todo el mundo. La atención se centra en una variedad de áreas que incluyen ransomware, troyanos de acceso remoto (RAT), rootkits, ladrones de información, malware de banca móvil y más. Hubo dos hallazgos notables principales del informe. Primero, vemos un riesgo elevado Leer más…
Revelan documento del FBI para el acceso a datos en aplicaciones de mensajería. Extracción limitada de datos de WhatsApp, iMessage, y Live.
WhatsApp e iMessage son vulnerables a las búsquedas de información policiales. De acuerdo con la revista Rolling Stone, el FBI puede recolectar fácilmente los datos transmitidos a través de las aplicaciones WhatsApp de Facebook e iMessage de Apple. La revista ha informado sobre un documento del FBI en el que se revela la capacidad del FBI para acceder legalmente a contenido seguro en las principales aplicaciones de mensajería, incluidos los detalles sobre la información accesible según el proceso legal aplicable. El documento refiere a las aplicaciones iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp, y Wick. Los datos que estas Leer más…
Vulnerabilidad de día cero en Windows Installer bajo ataque activo
Cisco Talos ha alertado sobre una vulnerabilidad de día cero en Microsoft Windows Installer que podría permitir la elevación de privilegios. La vulnerabilidad se encuentra bajo ataque activo, por lo que el atacante podría obtener los privilegios de administrador en el sistema vulnerable. Con estos privilegios, el atacante puede hacer lo que quiera en el sistema vulnerado. Todas las versiones de Microsoft Windows, incluyendo Windows 11 y Server 2022 con parches completos, son afectados por este fallo de seguridad. El martes de parches de noviembre, Microsoft publicó la actualización que corrige la vulnerabilidad CVE-2021-41379, aunque no es suficiente para resolver Leer más…
CISA publica Catálogo de Vulnerabilidades Explotadas Conocidas
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado un catálogo público de vulnerabilidades explotadas conocidas. Las agencias civiles y federales del gobierno de los Estados Unidos son requeridas para que, con base en el catálogo, identifiquen y corrijan, en sus sistemas de información, las vulnerabilidades catalogadas. Sin embargo, el catálogo de vulnerabilidades explotadas conocidas puede ser aprovechado por las empresas privadas revisen, monitoreen, y remedien las vulnerabilidades enumeradas para fortalecer su postura de seguridad y resiliencia. CISA actualizará el catálogo con vulnerabilidades explotadas adicionales a medida que sean conocidas, previa revisión ejecutiva de CISA Leer más…