ASI
Posteado en
Etiqueta: Seguridad
Parches Java Octubre 2015
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de octubre de 2015 con las cuales corrige 154 fallos de seguridad en productos Oracle. En el caso de Java corrige 25 vulnerabilidades, de las cuales 24 tienen el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 65. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto Leer más…
Recuperación de contraseñas para Office 2016 con Advanced Office Password Recovery
ElcomSoft Co. Ltd., fabricante de software de seguridad, ha publicado la versión más reciente de Advanced Office Password Recovery, ahora compatible para recuperar contraseñas de documentos hechos con Microsoft Office 2016. La nueva versión 6.20 de Advanced Office Password Recovery es compatible con Microsoft Office 2016, permitiendo la recuperación de contraseñas usando aceleración moderna GPU para los documentos guardados en la versión más reciente de Office sin dejar de ofrecer la mejor velocidad de recuperación en su clase para una amplia gama de formatos de documentos incluyendo Open Office, Hangul Oficina y Apple iWork. Recientemente Microsoft ha actualizado Office a la versión 2016, Leer más…
CIS actualiza los Controles de Seguridad Críticos para la Ciberdefensa Efectiva
El Centro para la Seguridad de Internet (CIS) publicó CIS Controles de Seguridad Críticos para la Ciberdefensa Efectiva versión 6.0, un conjunto recomendado de acciones que proporcionan maneras específicas y acciones concretas para detener los ataques cibernéticos más generalizados y peligrosos de la actualidad. Los controles CIS son especialmente relevantes porque son actualizados por expertos cibernéticos con base en datos de ataques reales extraídos de una variedad de fuentes de amenazas públicas y privadas. La versión 6 incorpora cambios recomendados de la comunidad de seguridad cibernética para reflejar las últimas tecnologías y amenazas. Entre los cambios, destacan: Se agrega un Leer más…
Martes de Parches Octubre 2015
Este martes de parches Microsoft ha publicado 6 actualizaciones de seguridad que corrigen 33 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Office Services y Web Apps, y Server Software. Tres actualizaciones son de severidad Crítica debido a que las vulnerabilidades que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: Leer más…
Martes de Parches Septiembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 56 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Lync, SharePoint Foundation, .NET Framework, Exchange Server, Skype for Business Server, y Lync Server. Cinco actualizaciones son de severidad Crítica debido a que las vulnerabilidades que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, Leer más…
Ataque a usuarios de Firefox aprovechando vulnerabilidad robada en Bugzilla
Al parecer desde hace un año el repositorio de fallos Bugzilla ha sido infiltrado por un atacante para robar información de vulnerabilidades no parchadas de Firefox. Bugzilla es una herramienta para el seguimiento de errores de software. Aunque es público, Bugzilla mantiene restricciones de acceso a la información sensible de seguridad relacionada con los errores de software. Es utilizada por desarrolladores de software libre y propietario. Se ha reportado que el atacante ha utilizado la información robada para atacar a los usuarios de Firefox. Se estima que el navegador es utilizado por casi el 22 por ciento de los internautas. Ya Mozilla está Leer más…
CERT alerta sobre aumento del tráfico DNS a servidores DNS públicos
El CERT de los EEUU ha alertado sobre un aumento en el tráfico del Sistema de Nombres de Dominio (DNS) desde los sistemas cliente dentro de las redes internas hacia los servidores DNS alojados públicamente. El servidor DNS es utilizado para resolver la dirección IP a partir del nombre de dominio. El acceso directo del sistema cliente a los servidores DNS de Internet en lugar del acceso controlado a través de los servidores DNS de la empresa puede exponer a ésta a riesgos de seguridad innecesarios e ineficiencias del sistema. El CERT puntualiza los riesgos para la seguridad que implica la configuración Leer más…
La contraseña más usada en Ashley Madison: 123456
El experto en seguridad Dean Pierce trabajó en el rompimiento de las contraseñas contenidas en la base de datos de Ashley Madison, cifradas con bcrypt, divulgada tras el ataque al sitio web dedicado a las relaciones extramaritales. Después de cinco días y 3 horas, y usando la famosa lista de palabras rockyou.txt, Pierce logró el rompimiento de 4 mil hashes de contraseñas, unas 32.6 contraseñas por hora. Sólo 1,191 contraseñas fueron únicas. “123456”, “password”, y “12345” son las tres contraseñas más utilizadas por los usuarios de Ashley Madison. En el mismo orden tales contraseñas también fueron las tres primeras en la lista de las peores contraseñas Leer más…