ASI
Posteado en
Etiqueta: Seguridad
Martes de Parches Noviembre 2014
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 33 vulnerabilidades en Windows, Internet Explorer, Office, .NET Framework, y Server Software. Cuatro actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Del resto de las actualizaciones, ocho han sido catalogadas Leer más…
Disponible EMET 5.1
EMET resuelve problemas de compatibilidad con Internet Explorer, Adobe Reader/Flash y Firefox. EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria. La herramienta es muy útil para prevenir ataques día-cero de estas vulnerabilidades. EMET incluye 14 tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning. Se ha publicado la versión 5.1 de la herramienta. La nueva versión Leer más…
Secuestro manual de cuentas, más peligroso que automatizado
El secuestro manual de cuentas ocasiona más problemas y pérdidas económicas al usuario víctima. El secuestro manual de cuentas es un ataque a víctimas seleccionadas para obtener dinero de los datos personales o contactos de la víctima. El ataque se realiza de forma manual en lugar de hacerlo de forma automatizada. Por ello el secuestro manual de cuentas es un ataque poco frecuente, 9 incidentes por millón de usuarios por día, aunque sí es más severo. De acuerdo con un estudio de Google el secuestro manual de cuentas es mucho más peligroso que el que se hace de forma automatizada. Las cuentas en línea Leer más…
Los virus de macro están de vuelta: Dridex
El virus Dridex viaja en un documento Word que llega vía spam. Dridex fue descubierto por Trend Micro y esta orientado a robar información bancaria del usuario. El malware en macros fue algo usual a fines del siglo pasado, hace unos 20 años, aprovechando VBA el lenguaje de Visual Basic integrado para construir código en aplicaciones Microsoft Office, como Word y Excel. La macro integrada al documento es ejecutada automáticamente al abrir el documento, lo que fue aprovechado por los autores de virus para propagar virus. Desde principios de este siglo se pensó que los virus de macros ya habían Leer más…
WireLurker malware para OS X e iOS que infecta apps como el virus tradicional
WireLurker ya ha infectado a cientos de miles de usuarios. Palo Alto Networks ha alertado a Apple sobre la existencia de WireLurker y la “nueva era en el malware para OS X e iOS” por la capacidad del malware de infectar apps en iOS como los virus tradicionales. WireLurker es un troyano que ha infectado 467 aplicaciones para OS X en la tienda china Maiyadi App Store. En los últimos 6 meses estas 467 aplicaciones infectadas fueron descargadas más de 356 mil veces afectando a cientos de miles de usuarios. Pensando que es una app legítima, el usuario descarga la app infectada Leer más…
Fix It temporal para Internet Explorer que mitiga ataques POODLE
Fix It desactiva SSL 3.0 para evitar ataque POODLE en IE. Microsoft ha puesto disponible una herramienta Fix It para detener ataques POODLE a Internet Explorer. Microsoft había alertado sobre la vulnerabilidad en SSL 3.0, el protocolo de cifrado de tráfico en Internet y que se encuentra implementado en todas las versiones compatibles de Microsoft Windows, resultando afectados por la vulnerabilidad. Aunque dijo que no había indicios de ataques usando la vulnerabilidad, para Microsoft la vulnerabilidad no es de alto riesgo. Recomendó utilizar TLS 1.0, TLS 1.1 ó TLS 1.2. El atacante puede explotar SSL 3.0 usando un ataque Hombre-En-El-Medio (MITM) Leer más…
Ataques a Flash Player, actualiza ya
Ataques vía Fiesta, un kit comercial de explotación de vulnerabilidades. Te recomendamos actualizar Flash Player cuanto antes con la actualización publicada en este mes por Adobe. Se han reportado ataques recientes explotando la vulnerabilidad ya corregida y que se intenta explotar utilizando un kit comercial de explotación de vulnerabilidades llamado Fiesta. El uso de la vulnerabilidad en el ataque por Fiesta fue descubierto por Kafeine, un investigador de malware independiente. CVE-2014-0569 “7day” is in Angler EK. Traffic redirected to Angler is massive. Update Flash ! http://t.co/ze627JYDWk pic.twitter.com/VEMCCYizfr — kafeine (@kafeine) October 21, 2014 El martes de parches de este mes Adobe Leer más…
Avast 2015
AVAST Software ha publicado Avast 2015, entre cuyas nuevas funcionalidades se encuentran la seguridad de las redes domésticas y del DNS, escaneo HTTPS, reducción de mensajes popup, una experiencia de usuario más simplificada y divertida, y actualizaciones de software más rápidas para mejorar el desempeño y una mayor seguridad y privacidad. El nuevo Avast Home Network Security es la única herramienta de seguridad de red doméstica diseñada para hacer frente a la amenaza real de redes domésticas secuestradas. Avast 2015 escanea la red y ruteadores domésticos del usuario en busca de posibles problemas de seguridad que podrían permitir un ataque Leer más…