ASI
Posteado en
Etiqueta: Seguridad
Vulnerabilidad crítica en Flash Player está siendo atacada en Windows 7 y XP
Adobe ha alertado sobre una vulnerabilidad crítica en Adobe Flash Player. La vulnerabilidad catalogada como CVE-2016-1019 se encuentra en Adobe Flash Player 21.0.0.197 y versiones anteriores para sistemas Windows, Macintosh, Linux, y Chrome OS. Un atacante que explote exitosamente la vulnerabilidad podría hacer que Flash Player deje de funcionar y potencialmente permitir al atacante tomar el control del sistema afectado. Adobe ha confirmado que hay indicios de que la vulnerabilidad está siendo explotada en los sistemas que ejecutan Windows 7 y Windows XP con Adobe Flash Player versión 20.0.0.306 y anteriores. Una mitigación introducida en Flash Player 21.0.0.182 previene actualmente la explotación de la vulnerabilidad, protegiendo a los Leer más…
Infección sin archivos de malware
¿Sabías que tu computadora puede ser infectada sin necesidad de dejar el archivo con el código malicioso en el disco duro del equipo? Sí. Este tipo de infección es conocido como infección sin archivo o malware sin archivo y ocurre porque el código malicioso es implementado solamente en la memoria RAM del equipo. No hay archivo de malware en el computador que el antivirus o antimalware pueda detectar y eliminar. La infección sin archivo se da al visitar sitios web con publicidad maliciosa que inyecta el malware a los procesos en ejecución en el computador, como iexplore.exe o javaw.exe. La infección sin archivo es una técnica Leer más…
Actualización emergente de Java SE (8u77) por vulnerabilidad crítica
Oracle ha publicado una actualización crítica de seguridad para Java Standard Edition debido a una vulnerabilidad crítica descubierta recientemente en el popular complemento para el navegador. Publicado fuera del ciclo habitual de actualizaciones de Java, que toca en el próximo mes de abril, el parche de Java aplica para Java SE 7 Update 97, y Java SE 8 Update 73 y 74 para los sistemas Windows, Solaris, Linux, y Mac OS X. La vulnerabilidad es la CVE-2016-0636 y afecta a Java SE que se ejecuta en los navegadores web en computadoras desktop o de escritorio. No afecta a implementaciones de Java en sistemas de servidor Leer más…
Parche de seguridad de Java de 2013 puede ser evitado fácilmente
Los expertos de Security Explorations han advertido sobre la ineficacia de un parche de seguridad para Java publicado por Oracle en 2013. El parche corregía la vulnerabilidad crítica CVE-2013-5838 en Oracle Java SE 7u25 y anteriores, y Java SE Embedded 7u25 y anteriores. Un atacante podría explotar la vulnerabilidad para salir del entorno aislado de seguridad de Java, de forma remota sin autenticación. Es decir, la vulnerabilidad podría ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Adam Gowdiak, ejecutivo de Security Explorations, dijo que se trata de la vulnerabilidad que permitía la implementación de ataque Leer más…
Actualización de seguridad de Adobe Flash Player corrige vulnerabilidad objeto de ataques
Adobe ha publicado ayer una actualización crítica de seguridad para Adobe Flash Player debido a que una de las vulnerabilidades encontradas, la CVE-2016-1010, está siendo objeto de ataques dirigidos aunque limitados. La actualización de seguridad corrige 23 vulnerabilidades críticas que podrían permitir a un atacante tomar el control del sistema afectado. Aplica para sistemas Windows, Macintosh y Linux. Es recomendable actualizar Adobe Flash Player desde el sitio web de Adobe. Verifique qué versión instalada tiene en el equipo accediendo a la página web de Flash Player, que le mostrará además la versión actual que podrá descargar para instalarla desde Adobe. La actualización deberá hacerla Leer más…
Martes de Parches Marzo 2016
Este martes de parches Microsoft ha publicado 13 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Server Software, y Microsoft .NET Framework. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, Leer más…
OpenSSL corrige dos fallos de seguridad DROWN
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 8 vulnerabilidades en el popular software de cifrado. Dos vulnerabilidades son de severidad alta y su explotación podría permitir a un atacante remoto obtener información sensible. Una de las vulnerabilidades corregidas es la conocida como DROWN (Decrypting RSA with Obsolete and Weakened eNcryption, CVE-2016-0800) y puede permitir el descifrado de las sesiones TLS mediante el uso de un servidor compatible con SSLv2 y las suites de cifrado EXPORT. Con esta actualización OpenSSL ha deshabilitado el protocolo SSLv2 por defecto y eliminado los sistemas de cifrado EXPORT SSLv2. Se recomienda dejar de usar SSLv2. La otra Leer más…
Actualización de Java corrige vulnerabilidad crítica de escalación de privilegios
Oracle ha publicado un parche para Java debido a una vulnerabilidad crítica descubierta recientemente en el popular complemento para el navegador y que puede permitir la elevación de privilegios. La vulnerabilidad corregida puede ser explotada cuando se instala Java 6, 7 u 8 en Windows. Publicado fuera del ciclo habitual de parches de Java, que toca hasta abril, el parche de Java aplica para los sistemas Windows corrigiendo la vulnerabilidad CVE-2016-0603 divulgada este lunes 8-Feb pero que se comercializa desde septiembre del 2015. La vulnerabilidad se encuentra en Java SE 6u111, 7u95, 8u71 y 8u72 para Windows y está relacionada con el manejador de instalación de Java Leer más…