ASI
Posteado en
Etiqueta: Seguridad
Parches Java Abril 2017
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril de 2017, corrigiendo 299 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 8 vulnerabilidades, de las cuales 7 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 131. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique Leer más…
Martes de Parches Abril 2017
Microsoft corrige 13 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 44 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps Visual Studio for Mac .NET Framework Silverlight Adobe Flash Player De las actualizaciones publicadas, 13 son de severidad Crítica y se encuentran en: Microsoft Internet Explorer Microsoft Edge Microsoft Office Microsoft .NET Framework Microsoft ha retirado el modelo de documentación de las actualizaciones de seguridad. En lugar de usar la página web con el ID del boletín de seguridad (p. ej. MS17-XXX), ahora utiliza la Guía de Actualización de Seguridad con Leer más…
Los dispositivos Apple están amenazados de borrado remoto de datos
Dispositivos de la marca Apple se encuentran en riesgo de que la información que contienen sea borrada, de cumplirse la amenaza que el grupo “Turkish Crime Family” ha hecho a Apple si no paga $75,000 USD en Bitcoin o Ether, ambas cripto-monedas, ó $100,000 USD en tarjetas de regalo de iTunes a cambio de borrar las credenciales de acceso que dicen tener para acceder a los dispositivos en riesgo. De acuerdo con una publicación hecha por Motherboard, el grupo afirma contar con las credenciales de acceso a más de 859 millones de cuentas iCloud y Apple. Se trata de más de Leer más…
Riesgo de seguridad en productos de intercepción de conexiones HTTPS
Investigadores de la Universidad de Michigan, la Universidad de Illinois Urbana-Champaign, Mozilla, Cloudflare, Google, de la Universidad de California Berkeley y del Instituto Internacional de Ciencias de Cómputo, publicaron el estudio “The Security Impact of HTTPS Interception“ en el que advierten que el uso de soluciones de seguridad y middleboxes para la intercepción de las conexiones HTTPS reduce la seguridad de la conexión e introduce graves vulnerabilidades. Mientras por un lado se trabaja por endurecer HTTPS para una conexión segura, por el otro los antivirus y middlebox (appliance que manipula el tráfico de red con objetivos distintos al de re-envío de paquetes) interceptan Leer más…
Martes de Parches Marzo 2017
Microsoft publica 18 actualizaciones de seguridad. Microsoft ha publicado en este martes de parches 18 actualizaciones de seguridad. El número es alto porque incluye las actualizaciones que Microsoft pospuso en febrero por un problema no resuelto a tiempo. Las actualizaciones de seguridad corrigen 139 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Silverlight, Microsoft Office Services and Web Apps, Microsoft Server Software, Microsoft Communications Platforms and Software, y Microsoft Exchange. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player. Ocho actualizaciones son de severidad Crítica debido a que alguna de las vulnerabilidades que corrigen Leer más…
Fallo crítico de seguridad en Apache Structs 2 es objeto de ataques de explotación
Apache Struts 2 tiene una vulnerabilidad crítica de seguridad que está siendo objeto de ataques en Internet. Struts 2 es un marco de referencia de código abierto de aplicaciones web, típicamente utilizado para desarrollar aplicaciones web basadas en Java. Es utilizado por gran parte de organizaciones públicas y privadas en todo el mundo. El fallo de seguridad fue corregido por Apache el pasado lunes. Se recomienda a los administradores de sistemas para que lo apliquen de inmediato. No hacerlo deja al equipo en riesgo de objetivo de ataque y ser comprometido. La vulnerabilidad se encuentra en el analizador de partes para cargas de archivo y Leer más…
Emsisoft publica descifrador de ransomware CryptON
Fabian Wosar, CTO e investigador de seguridad de Emsisoft, ha publicado un descifrador gratuito para los archivos afectados por la familia de ransomware CryptON. Con esta herramienta los usuarios afectados no tendrán que pagar el rescate para recuperar sus archivos. CryptON se originó en Rusia. Infecta a través de ataques de fuerza bruta a servicios de escritorio remoto (RDP) para iniciar sesión en el servidor de la víctima y ejecutar el ransomware. El malware elimina los puntos de recuperación del sistema para evitar que sean recuperables copias sombra de los archivos una vez que fueron encriptados. CryptON cifrará con AES-256 y llave SHA-256 Leer más…
Descubren nuevo malware que destruye los archivos del disco duro
Un nuevo sofware malicioso ha sido descubierto en el Oriente Medio y Europa que está intentando destruir todo en la computadora infectada. El malware fue descubierto por los expertos de seguridad de kaspersky, quienes lo han denominado StoneDrill y que al parecer es similar a un antiguo malware de nombre Shamoon que en 2012 afectó a cerca de 35 mil computadoras en una empresa de petróleo y gas en el Oriente Medio. Aún no se sabe cómo se está propagando StoneDrill, lo averiguado hasta el momento es que usa técnicas avanzadas para no ser detectado además de ser un programa espía. Una vez Leer más…