ASI
Posteado en
Etiqueta: Seguridad
Avast complementa su antivirus con gestión de parches para aplicaciones y sistema Windows
La empresa de seguridad antivirus Avast ha lanzado al mercado la solución Avast Business Patch Management para la gestión de parches de seguridad en sistemas Windows. Avast Business Patch Management está integrado en la Consola de Administración en la Nube de Avast, proporcionando un nivel adicional de seguridad para la protección a nivel de dispositivo, y complementando a las soluciones Avast Business Antivirus, Avast Business Antivirus Pro, y Avast Business Antivirus Pro Plus. Patch Management identifica las vulnerabilidades importantes y críticas de las aplicaciones de software y del sistema operativo Windows, e implementa de forma sencilla los parches en todos Leer más…
Vulnerabilidad BlueKeep aún afecta a millones de computadoras Windows
La vulnerabilidad conocida como “BlueKeep” (CVE-2019-0708) sigue presente en millones de máquinas con sistemas Windows. La vulnerabilidad se encuentra en el protocolo de Escritorio remoto (RDP) y afecta a Windows 7, Windows XP, Windows Server 2003 y Windows Server 2008. Microsoft la corrigió el martes de parches de Mayo 2019 pero la falta de su aplicación mantiene vulnerables a millones de computadoras. Este fallo de seguridad de RDP podría propagarse sin la interacción del usuario a través de Internet. La Agencia Nacional de Seguridad (NSA) está urgiendo a los administradores y usuarios de Microsoft Windows para que se aseguren de Leer más…
Certificados S/MIME para la seguridad del correo electrónico
Encripte las comunicaciones internas sensibles y valide las fuentes de correo electrónico para contrarrestar el phishing. La ciberdelincuencia se ha vuelto cada vez más sofisticada en el correo electrónico dirigido a las empresas. Actúa para interceptar los mensajes de correo electrónico y robar la información confidencial. Tambien para suplantar la identidad del correo electrónico e inducir a los usuarios hacia sitios de phishing o activar la descarga de malware. Usar los certificados S/MIME para el firmado digital y cifrado del correo electrónico ayuda a las empresas a protegerse de estas amenazas. Asegura que sólo los destinatarios deseados puedan acceder al Leer más…
ZombieLoad, nuevo ataque de vulnerabilidad crítica en procesador Intel que puede comprometer datos confidenciales.
ZombieLoad es el nombre del ataque para explotar una vulnerabilidad encontrada en procesadores Intel posteriores a 2011 y que podría permitir a un atacante el robo de información sensible del equipo, como nombres de usuario, contraseñas, y claves de cifrado del disco duro. Los investigadores Michael Schwarz, Moritz Lipp, y Daniel Gruss, de la Universidad de Tecnología de Graz; y, Jo Van Bulck, de la Universidad KU Leuven, descubrieron ZombieLoad, informando de ello a Intel, junto con una prueba de concepto. Intel ya ha dispuesto el parche de seguridad para ZombieLoad, el nuevo ataque tipo Meltdown dirigido a la lógica de Leer más…
Martes de Parches Mayo 2019
Microsoft corrigió 22 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 79 vulnerabilidades en los productos: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Team Foundation Server Visual Studio Azure DevOps Server SQL Server .NET Framework .NET Core ASP.NET Core ChakraCore Online Services Azure NuGet Skype for Android De las vulnerabilidades corregidas, 22 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Windows, Adobe Flash Player, Office, y SharePoint. Las últimas actualizaciones de la pila de servicios para Leer más…
Observaciones de seguridad Microsoft Office 365
De acuerdo con la Agencia de Seguridad de Infraestructura y Seguridad Cibernética (CISA) de los EEUU, las organizaciones que han migrado sus servicios de correo electrónico a la nube, por ejemplo Microsoft Office 365, han ocasionado descuidos de seguridad que conducen a vulnerabilidades y compromisos de usuarios y buzones de correo electrónico. En su publicación Observaciones de Seguridad Microsoft Office 365, la agencia CISA indica que la postura de seguridad general de las organizaciones se ha reducido por la combinación de configuraciones por dicha migración. Por ejemplo, la desactivación de la auditoría de buzón, del registro de auditoría unificado, de Leer más…
Usar certificados S/MIME para la firma y cifrado de correo electrónico
Las personas y las empresas siguen enfrentando la amenaza del phishing o suplantación de identidad y cuando es exitoso, se traduce en pérdidas económicas por el robo de información confidencial por parte de los ciberdelicuentes. El correo electrónico es muy utilizado para ataques de phishing, de ahí que es esencial educar al usuario para la identificación oportuna de este típo de ataque y no ser víctima del mismo. ¿Cómo saber si el mensaje es phising? Con lógica y sentido común podremos identificar el correo electrónico utilizado en un ataque de phishing. El atacante suplanta la identidad de la persona a Leer más…
Symantec: Informe sobre las Amenazas para la Seguridad en Internet 2019
El pasado mes de febrero Symantec publicó el “Informe sobre las Amenazas para la Seguridad en Internet 2019”, generado a partir de datos de telemetría de toda la cartera de protección contra amenazas de Symantec durante 2018. Los ataques web aumentaron 56% en 2018 y 1 de cada 10 URLs analizado por Symantec fue identificado como malicioso. Formjacking al alza. El uso de código JavaScript malicioso para robar datos de tarjetas de crédito y otra información de los formularios de pago en las páginas web de pago en sitios de comercio electrónico, tuvieron una tendencia al alza en 2018. En Leer más…