ASI
Posteado en
Etiqueta: Seguridad
Cómo identificar llamadas fraudulentas
Recientemente, recibí una llamada sospechosa. ¿Cómo puedo verificar que sean legítimos? Por Emma McGowan, de Avast. Recibí una llamada extraña este fin de semana. Eso no es nada especial, mi teléfono explota con llamadas automáticas todo el día, todos los días, como el de todos los demás, pero el identificador de llamadas de esta llamada me llamó la atención. Decía “CDC Natl Immun” (que es una encuesta de vacunación en los Estados Unidos). Lo pensé por un segundo, luego lo silencié , asumiendo que era solo otra llamada de estafa de Covid-19 (sitio en inglés). Parecía turbio. Luego volvieron a llamar, desde el mismo número, unos minutos más Leer más…
HolesWarm, el rey de la explotación de vulnerabilidades
Los expertos de Tencent han advertido de un gusano multiplataforma que está atacando servidores Windows y Linux. El gusano ha sido denominado HolesWarm y sólo durante junio ha afectado a más de 1,000 servidores en la nube, mediante ataques de explotación de vulnerabilidades. Los expertos de Tencent han calificado a HolesWarm como el “rey de la explotación de vulnerabilidades”, dada su eficacia por haber explotado más de 20 vulnerabilidades conocidas en servidores Linux y Windows. Los atacantes detrás de la botnet actualizan constantemente sus estrategias para ataques de explotación de vulnerabilidades. Desde junio, la botnet de criptominado ha afectado a Leer más…
Martes de Parches Agosto 2021
Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 47 vulnerabilidades en los siguientes productos, funciones y roles: .NET Core & Visual Studio ASP .NET Azure Azure Sphere Microsoft Azure Active Directory Connect Microsoft Dynamics Microsoft Graphics Component Microsoft Office Microsoft Office SharePoint Microsoft Office Word Microsoft Scripting Engine Microsoft Windows Codecs Library Remote Desktop Client Windows Bluetooth Service Windows Cryptographic Services Windows Defender Windows Event Tracing Windows Media Windows MSHTML Platform Windows NTLM Windows Print Spooler Components Windows Services for NFS ONCRPC XDR Driver Windows Storage Spaces Controller Windows Leer más…
Webroot obtiene la puntuación más alta en la evaluación de rendimiento de PassMark Software
PassMark Software, la empresa especializada en el desarrollo de soluciones de evaluación comparativa de desempeño de alta calidad, ha publicado el “Informe de Referencia de PassMark 2021”, con el resultado de sus pruebas de rendimiento en nueve productos de software de seguridad para Windows 10, de 64bits, realizadas de marzo a mayo de 2021. En las pruebas de rendimiento, el producto que obtuvo la puntuación más alta fue Webroot Business Endpoint Protection. Para las pruebas se utilizaron las siguientes métricas de rendimiento, que proporcionan una indicación completa y realista de las áreas en qué los productos de protección de endpoints Leer más…
Avast Business se lleva a casa el premio de Producto Comercial Aprobado de AV-Comparatives
Avast Business obtiene altas puntuaciones en protección, rendimiento y usabilidad. Por Katherine Little, de Avast. Siguiendo con nuestra gran victoria a finales de 2020 (sitio en inglés), ahora nos complace anunciar que Avast Business Antivirus Pro Plus ha recibido el premio “Producto comercial aprobado” para julio de 2021 de AV-Comparatives. ¿Qué se necesita para recibir el premio? Como laboratorio de pruebas independiente notable, AV-Comparatives lleva a cabo periódicamente pruebas exhaustivas del software antivirus y publica constantemente informes que están disponibles gratuitamente tanto para los medios como para el público. Este último informe se basó en pruebas realizadas entre marzo y junio de Leer más…
Parches Java Julio 2021
Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de julio de 2021, corrigiendo 342 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 6 vulnerabilidades, de las cuales 5 pueden ser explotada de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 301. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique Leer más…
NIST publica guía para la Gestión de la Seguridad de los Intercambios de Información
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Managing the Security of Information Exchanges, una guía sobre cómo identificar los intercambios de información y su protección antes, durante, y después del intercambio acorde con el riesgo. Las organizaciones tienen necesidades basadas en la misión y el negocio para intercambiar o compartir información con una o más organizaciones internas o externas, a través de varios canales de intercambio de información. Con el fin de proteger la confidencialidad, integridad y disponibilidad de la información acorde con el riesgo, la información que se intercambia requiere protección en Leer más…
Martes de Parches Julio 2021
Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 117 vulnerabilidades en los siguientes productos, funciones y roles: Common Internet File System Dynamics Business Central Control Microsoft Bing Microsoft Dynamics Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Scripting Engine Microsoft Windows Codecs Library Microsoft Windows DNS Microsoft Windows Media Foundation OpenEnclave Power BI Role: DNS Server Role: Hyper-V Visual Studio Code Visual Studio Code – .NET Runtime Visual Studio Code – Maven for Java Extension Windows Active Directory Windows Address Book Windows Leer más…