ASI
Posteado en
Etiqueta: Seguridad
Martes de Parches Febrero 2016
Este martes de parches Microsoft ha publicado 13 actualizaciones de seguridad que corrigen 42 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Office Services and Web Apps, Server Software, .NET Framework, y Windows Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato Leer más…
Disponible EMET 5.5, compatible con Windows 10
EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria. La herramienta es muy útil para prevenir ataques día-cero de estas vulnerabilidades. Con tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning, EMET puede ayudar a proteger los sistemas informáticos incluso de amenazas nuevas y desconocidas antes de que sean resueltas formalmente por las actualizaciones de seguridad y el software Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 2 vulnerabilidades en el popular software de cifrado. Además actualiza la protección contra la vulnerabilidad Logjam. Una de las vulnerabilidades corregidas es la CVE-2016-0701, considerada como de severidad Alta y afecta sólo a OpenSSL 1.0.2. La vulnerabilidad tiene que ver con la generación de archivos de parámetros DH (Diffie-Hellman) de estilo X9.42 y en los que los números primos utilizados pueden no estar “seguros”. Un atacante podría utilizar esto para encontrar el exponente DH privado y usarlo para descifrar las comunicaciones. La vulnerabilidad Logjam (CVE-2015-4000) en el protocolo TLS permite que un atacante de Hombre-En-El-Medio rebaje Leer más…
Fin de Java Plugin en Septiembre 2016
Oracle ha publicado que tiene planes para retirar el complemento de Java para el navegador en una futura versión de Java SE. El uso del plugin aún popular para el navegador será desaprobado en el JDK 9, que actualmente se encuentra en fase beta y se prevé que la versión final este disponible en Sep-2016. La decisión de Oracle se da ante la situación de que los fabricantes de navegadores han eliminado o tienen planes para eliminar el estándar de compatibilidad con complementos. Esto dejaría fuera del navegador a las tecnologías basadas en complemento, como Java, Flash y Silverlight. Sin embargo tambien Leer más…
Fallo en LastPass permitiría el robo de credenciales
El investigador de seguridad Sean Cassidy, CTO de Praesidio, ha publicado detalles de un ataque phishing a LastPass que permitiría el robo de credenciales almacenadas en la cuenta del usuario víctima además del código de autenticación de dos factores, que podrían facilitar el acceso a contraseñas y documentos almacenados en el servicio de gestión de contraseñas en línea. Cassidy expuso su investigación en la convención de hackers ShmooCon 2016, dejando disponible en Github el código utilizado en el ataque al que ha llamado LostPass. El ataque se basa en la técnica phishing, mediante el cual el usuario de LastPass es engañado al visualizar en Leer más…
Emsisoft Emergency Kit 11 disponible
Emsisoft Emergency Kit 11 ya se encuentra disponible, ahora con compatibilidad para sistemas de 64 bit. La herramienta portátil para la limpieza de malware sigue siendo gratuita para uso privado y representa una segunda opinión sobre las posibles infecciones del computador. Con un doble motor de limpieza de malware, Emsisoft Emergency Kit 11 incluye las siguientes mejoras y nuevas funcionalidades: Escaneos rápido y de profundidad. Detección de programas no deseados (PUP) que otros no detectan. Respeto a la privacidad. Cien por ciento portátil. No requiere instalación en el equipo. Compatibilidad con sistemas de 32 y 64 bit. Escáner vía interfaz gráfica (GUI) Leer más…
Parches Java Enero 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2016 con las cuales corrige 248 fallos de seguridad en productos Oracle. El CPU contiene 8 correcciones de seguridad para Oracle Java SE. Siete de estas vulnerabilidades pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 71. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones Leer más…
Martes de Parches Enero 2016
Este martes de parches Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 25 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Visual Basic, Silverlight, y Exchange Server. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS16-001, Leer más…