ASI
Posteado en
Etiqueta: Seguridad
Parches Java Enero 2017
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2017, corrigiendo 270 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 17 vulnerabilidades, de las cuales 16 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 121. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Oracle sigue recibiendo reportes de la explotación maliciosa de Leer más…
Actualización EMET 5.52
Microsoft ha publicado una actualización menor de EMET (Enhanced Mitigation Experience Toolkit), la solución de mitigaciones contra ciertas vulnerabilidades día-cero de software, protegiendo los sistemas informáticos contra amenazas nuevas y desconocidas. La nueva versión de EMET es la 5.52, ya disponible para su descarga, que corrige lo siguiente: Un problema con la mitigación EAF que hace que algunas aplicaciones se bloqueen en Windows 7 SP1. Una corrección para el instalador MSI para permitir el comportamiento de actualización. Se ha eliminado la mitigación EAF + para Chrome desde “Popular Software.xml” Se ha corregido el comportamiento de importación para Mitigaciones del Sistema. EMET 5.52 Leer más…
Ataques maliciosos a implementaciones no seguras de base de datos MongoDB
El fabricante del motor de base de datos MongoDB ha alertado sobre ataques a implementaciones de bases de datos MongoDB. MongoDB es un sistema de base de datos NoSQL de código abierto orientado a documentos. No usa un sistema relacional sino estructuras de datos bajo una especificación BSON para hacer más fácil y rpaida la integración de los datos en ciertas aplicaciones. Está disponible para Windows, Linux, OS X y Solaris. Los ataques maliciosos han sido dirigidos a instancias no seguras de MongoDB que se ejecutan abiertamente en Internet. Las bases de datos son copiadas por el atacante, tras lo Leer más…
Martes de Parches Enero 2017
3 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 3 actualizaciones de seguridad que corrigen 3 vulnerabilidades en Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player que corrige 12 vulnerabilidades. Sólo la actualización de Flash Player es de severidad Crítica, el resto de las actualizaciones han sido catalogadas como de severidad Importante. Dar prioridad a las actualizaciones MS17-001 para Microsoft Edge y MS17-004 para Windows, ya que las vulnerabilidades corregidas fueron divulgadas públicamente y es posible que en el futuro puedan ser objeto de intentos de ataque de Leer más…
Martes de Parches Diciembre 2016
12 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 48 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar Leer más…
Elcomsoft Wireless Security Auditor integra sniffer Wi-Fi para adaptadores Wi-FI genéricos
ElcomSoft Co. Ltd. ha actualizado Elcomsoft Wireless Security Auditor, destacando la integración de sniffer para conexión Wi-Fi que trabaja en computadores con adaptadores Wi-Fi de uso general. Si bien las versiones anteriores de Elcomsoft Wireless Security Auditor integran un sniffer Wi-Fi, requieren además el uso de un adaptador de AirPcap dedicado que puede costar unos $300 USD. La nueva versión actualizada de la herramienta ahorra tal gasto al ya no requerir de tal dispositivo dedicado. Con la capacidad de interceptar los paquetes inalámbricos mediante adaptadores comunes Wi-Fi en lugar de utilizar el hardware AirPcap dedicado hace de Elcomsoft Wireless Security Leer más…
Avalanche, red cibercriminal para distribución de malware y ataques DoS
Se he reportado la existencia de una gran infraestructura de redes botnet que los ciberdelincuentes están utilizando como parte de un esquema crimeware-as-a-service o software malicioso con objetivos financieros para ejecutar como servicio en linea. Identificada como “Avalanche” la red maliciosa está siendo utilizada para campañas de phishing y de distribución de malware así como para esquemas de mulas para distribución de dinero. El CERT de los EEUU alertó ayer que los ciberdelincuentes utilizan Avalanche para alojar y distribuir variantes de malware a las víctimas, entre las que incluyen instituciones financieras. Las víctimas pudieron haber sido afectadas por el robo de información Leer más…
Emsisoft Emergency Kit 12 disponible
La empresa de seguridad Emsisoft ha publicado la actualización 12 de la herramienta Emsisoft Emergency Kit, un kit portátil para el escaneo y limpieza de computadoras infectadas por malware. Emsisoft Emergency Kit es gratuita para uso personal no comercial, siendo de gran ayuda cuando se tiene la sospecha de malware en el computador. Con una tecnología de escaneo dual, Emsisoft Emergency Kit 12 incluye un poderoso escaner para analizar computadoras en busca de virus, troyanos, spyware, adware, ransomware, PUPs (programas no deseados), bots y otros programas maliciosos. La herramienta puede ser portada en una unidad flash USB para su uso, Leer más…