ASI
Posteado en
Etiqueta: Seguridad
Vulnerabilidad en Notebooks Lenovo por Superfish
Entre septiembre de 2014 y febrero de 2015 algunas notebooks de Lenovo fueron embarcadas con una pieza de adware llamada Superfish Visual Discovery. De acuerdo con Lenovo el adware podría afectar a los siguientes modelos: G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45 U Series: U330P, U430P, U330Touch, U430Touch, U530Touch Y Series: Y430P, Y40-70, Y50-70 Z Series: Z40-75, Z50-75, Z40-70, Z50-70 S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10 MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11 YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW E Series: E10-30 Leer más…
Martes de Parches Febrero 2015
Entre los parches hay uno que corrige un fallo en Internet Explorer que es objeto de ataques en Internet. Este martes de parches Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 56 vulnerabilidades en Windows, Office, Internet Explorer, y Server Software. Tres actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todas las Leer más…
Otra Vulnerabilidad Día-Cero en Adobe Flash Player [Actualizado]
El fallo día-cero está siendo atacado en Internet Explorer y Firefox. Los investigadores de seguridad de Trendmicro han descubierto un nuevo ataque a la versión más reciente de Adobe Flash Player debido a un fallo día-cero que está siendo utilizado por el kit de explotación Angler a través de anuncios publicitarios en línea infectados y que se les denomina malvertisement. El exploit aprovecha una vulnerabilidad crítica (CVE-2015-0313) encontrada en Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh. Según los expertos de Trendmicro los visitantes del sitio popular dailymotion.com son redirigidos a una serie de sitios, que eventualmente dirigen a retilio.com/skillt.swf, en donde fue Leer más…
Malware en Facebook infecta a más de 110 mil usuarios
El malware en Facebook se disfraza como una actualización de Flash Player. El investigador de seguridad Mohammad Reza Faghani ha publicado el hallazgo del malware en Facebook, que etiqueta a los amigos del usuario infectado en una publicación atractiva que tiene un enlace hacia un video porno en vista preliminar. El video porno detiene su reproducción después de unos segundos de haber inciado y para continuar solicita la descarga de un falso Flash Player que contiene el malware. Una vez infectado el usuario víctima aparecerán en su muro publicaciones atractivas, etiquetando hasta a 20 de sus amigos en cada publicación. Para conseguir Leer más…
Las peores contraseñas en 2014
“123456”, “password”, y “12345” son las peores contraseñas más utilizadas en Internet. SplashData ha publicado su lista anual de las “Peores Contraseñas”. Las 25 mejor posicionadas son: Posición Contraseña 1 123456 2 password 3 12345 4 12345678 5 qwerty 6 123456789 7 1234 8 baseball 9 dragon 10 football 11 1234567 12 monkey 13 letmein Posición Contraseña 14 abc123 15 111111 16 mustang 17 access 18 shadow 19 master 20 michael 21 superman 22 696969 23 123123 24 batman 25 trustno1 Utilizar alguna de ellas pone en riesgo tu identidad -y cuentas comerciales o de finanzas en linea. Usar contraseñas fuertes Leer más…
Elcomsoft iOS Forensic Toolkit ya es compatible con iOS 8
Elcomsoft iOS Forensic Toolkit es una herramienta forense para la adquisición completa de los datos del usuario almacenados en iPhone, iPad e iPod. El Toolkit ya puede realizar adquisiciones físicas en dispositivos Apple de 32-bit que ejecutan iOS 8, con jailbreak o que pueden ser jailbreak antes de la adquisición. Esto incluye iPhone 4S, 5 y 5C, iPad 2 a 4, el original iPad Mini, e iPod Touch quinta generación. La adquisición física sólo está disponible para los dispositivos iOS 8 cuyo código de acceso o passcode es conocido, o en dispositivos que no tienen protección de código de acceso y que son con jailbreak. La adquisición Leer más…
Adobe corrige fallo día-cero en Flash Player atacado por Angler
El fallo día-cero está siendo explotado en ataques web. Adobe ha publicado la actualización para Adobe Flash Player instalado en sistemas Windows, Macintosh y Linux que corrige un fallo crítico (CVE-2015-0311) en la versión 16.0.0.287 y anteriores del popular software de animación web. La explotación exitosa de este fallo día-cero podría hacer que Flash Player deje de funcionar y permitir a un atacante tomar el control del sistema afectado. Al menos desde la semana pasada la vulnerabilidad día-cero ha sido objeto de ataques de explotación en Internet mediante la herramienta de códigos de explotación de vulnerabilidades conocido como Angler. Los ataques son del tipo drive-by-download y han Leer más…
Adobe corrige fallo de seguridad en Flash Player
Persiste otro fallo de seguridad crítico con ataques activos contra Internet Explorer y Firefox en Windows 8. Adobe ha publicado una actualización para Adobe Flash Player para Windows, Macintosh y Linux. Corrige un fallo de seguridad que está siendo objeto de ataques de explotación en Internet. La vulnerabilidad se encuentra Adobe Flash Player 16.0.0.257 para Windows, Adobe Flash Player 13.0.0.260, y Adobe Flash Player 11.2.202.429 para Linux. Las versiones anteriores a las mismas también son afectadas. La vulnerabilidad podría ser utilizada para eludir las mitigaciones aleatorias de la memoria en Windows. Existe código exploit que está siendo utilizado en ataques a las versiones anteriores de Flash Player. Leer más…