ASI
Posteado en
Etiqueta: Seguridad
Martes de Parches Octubre 2016
10 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 10 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Office Services and Web Apps, y Adobe Flash Player. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Del resto de las actualizaciones, cuatro han sido catalogadas como de severidad Importante y una Leer más…
Martes de Parches Septiembre 2016
14 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 60 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Exchange, y Adobe Flash Player. Siete actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches Leer más…
Elcomsoft Phone Breaker recupera imágenes borradas de hace más de 30 días en iCloud
Trabajando en la actualización de Elcomsoft Phone Breaker, la 6.0, la gente de Elcomsoft ha encontrado que Apple sigue manteniendo las imágenes o fotos que el usuario ha borrado desde hace más de 30 días de iCloud Photo Library. Esto, sin que el usuario lo sepa y sin aviso de por medio por parte de Apple. La nueva versión 6.0 de Elcomsoft Phone Breaker se convierte en la primera herramienta en el mercado para tener acceso a las imágenes borradas que se remontan más allá de los 30 días, plazo que iCloud mantiene como protección en caso de que el usuario desee Leer más…
Infografía: Impulsores y Desafíos de Implementación de ISO 27001
IT Governance ha publicado esta interesante infografía sobre los impulsores y desafíos de la implementación de la Norma ISO 27001. La infografía está basada en las conclusiones del Informe Global 2016 ISO 27001, con retroalimentación de 250 profesionales de la seguridad de la información en todo el mundo. El estudio destaca que para el 98% de los encuestados el beneficio más importante de la norma ISO 27001 fue la mejora de la seguridad de la información. 11% de los encuestados dijeron que la reputación de la empresa mejoró, mientras que el 8% dijo que la mejora fue en la competitividad. Principales hallazgos: 98% cree Leer más…
Desactiva WPAD y evita el robo de información sensible
Los investigadores de seguridad han advertido sobre la existencia de problemas en WPAD (Web Proxy Auto-Discovery Protocol) que comprometen las cuentas en línea, las búsquedas web y la información sensible del usuario. WPAD fue desarrollado por Microsoft en 1999 para descubrir de forma automática el proxy de internet que se debe utilizar para una URL específica. De forma predeterminada está activado en los sistemas Windows y es compatible con otros sistemas operativos. Los investigadores de seguridad Alex Chapman y Paul Stone dijeron en el DEF CON realizado la semana pasada en Las Vegas, Estados Unidos, que atacantes MITM (Man-in-the-middle) pueden aprovechar el problema en WPAD para Leer más…
Puerta trasera en arranque seguro para dispositivos móviles Windows
Una “Llave de oro” encontrada en la función Secure Boot ha puesto otra vez en la mesa el tema de incorporar puertas traseras “oficiales” que abren o desbloquean alguna restricción de seguridad. La función de arranque seguro o Secure Boot se encuentra en el firmware UEFI y cuando está activado sólo permite la ejecución de programas firmados por un certificado válido y no revocado. De esta manera protege al dispositivo contra la ejecución de software no autorizado o de malware como un rootkit. En algunos dispositivos dicha protección no puede ser desactivada por el usuario. La “llave de oro” fue descubierta en Leer más…
QuadRooter, fallos de seguridad que podrían permitir el acceso root en dispositivos Android
900 millones de teléfonos y tabletas podrían ser afectados. Los investigadores de seguridad de Check Point han reportado, en DEF CON 24 en Las Vegas, el hallazgo de fallos de seguridad en smartphones y tabletas Android que podrían ser aprovechadas por atacantes para obtener el control total del dispositivo y acceder a los datos personales y corporativos que contiene. Son cuatro vulnerabilidades que han sido nombradas en conjunto como QuadRooter y que afectan a los dispositivos móviles construidos sobre chipsets de Qualcomm. Algunos de los dispositivos Android recientes y más populares que usan los chipset vulnerables de Qualcomm son: BlackBerry Priv Blackphone 1 Leer más…
Martes de Parches Agosto 2016
9 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 34 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, y Microsoft Communications Platforms and Software. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados Leer más…