ASI
Posteado en
Etiqueta: Seguridad
Martes de Parches Julio 2014
Se recomienda aplicar al menos los parches Críticos. Son 6 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y tres son de severidad Importante. Las actualizaciones corrigen 29 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Server Software. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Dar prioridad a las actualizaciones MS14-038 (Windows Journal), y MS14-037 (Internet Explorer), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. No se tienen indicios de que tales vulnerabilidades estén siendo objeto de ataques de explotación. También se Leer más…
Cuida tu actividad en la red social
Datos personales y publicaciones en la red social pueden ser aprovechados para actividades maliciosas. Las redes sociales siguen evolucionando. Tanto por cuestiones legales, principalmente en torno a la privacidad de los datos de los usuarios, pero también debido a la implementación de nuevas tecnologías que mejoren su usabilidad para mantener cautivos a los usuarios. Las redes sociales son un medio en el que convergen usuarios que se conectan con amigos, familiares, clientes, proveedores, aunque muchas veces uno que otro desconocido aceptado por el usuario para aumentar su lista de amigos o contactos. Los riesgos y amenazas también existen en torno Leer más…
Avast Ransomware Removal para Android
Avast Ransomware Removal desbloquea archivos cifrados. Si su teléfono inteligente o tableta es Android entonces esta noticia debe interesarle. Avast Ransomware Removal es una aplicación para eliminar el ransomware, ese código malintencionado que está haciendo de las suyas en las computadoras con Windows. El ransomware es un malware que típicamente bloquea el que la computadora pueda seguir siendo utilizada si no se paga un rescate. El bloqueo incluye el cifrado de archivos para asegurar que el usuario ceda al pago del rescate exigido y así descifrar los archivos y desbloquear el computador. Pero los ciberdelicuentes también están dirigiendo sus ataques Leer más…
Fallo de denegación de servicio en Microsoft Malware Protection Engine
El fallo en Microsoft Malware Protection Engine puede ocasionar que una aplicación termine o se cierre inesperadamente. Microsoft Malware Protection Engine, el motor antimalware en varios productos de Microsoft, tiene una vulnerabilidad que ya se ha corregido y que puede ocasionar que el sistema operativo o una aplicación deje de funcionar hasta que sea reiniciado de forma manual. También puede ocasionar que una aplicación se cierre o termine de forma inesperada sin recuperación automática. La vulnerabilidad (CVE-2014-2779) ha sido catalogada como de severidad Importante y se encuentra en el escaneo de Microsoft Malware Protection Engine, que en el caso de un archivo especialmente Leer más…
Malwarebytes Anti-Exploit para detener ataques día-cero
Protege contra código de explotación de vulnerabilidades día-cero usado en ataques persistentes. Malwarebytes ha lanzado Malwarebytes Anti-Exploit una solución de software para proteger contra código de explotación de vulnerabilidades día-cero conocidas y desconocidas -que evaden el software tradicional de seguridad- usualmente dirigidos a las aplicaciones populares, como navegadores, Java, lectores de documentos, reproductores multimedia y otros, en ataques persistentes de ciberdelincuentes para penetrar computadores o en el caso de las organizaciones a la infraestructura informática, vía malware como troyanos o ransomware. Malwarebytes Anti-Exploit es la nueva y mejorada versión de ExploitShield, de ZeroVulnerabilityLab, que Malwarebytes compró a mediados del año pasado. Malwarebytes Anti-Exploit Leer más…
TweetDeck y Feedly suspendidos ayer por ataque
El ataque a Feedly fue acompañado con intento de extorsión. Dos servicios populares en Internet, TweetDeck y Feedly, fueron obligados ayer a suspender sus servicios tras haber sufrido ataques que podrían hacer que dejaran de funcionar. El ataque a TweetDeck, la aplicación de Twitter para gestionar cuentas de los usuarios, fue del tipo CSS (Cross-Site Scripting) que generó retweets de forma automática y que ocasionó la suspensión del servicio. Un fallo de seguridad en la aplicación fue explotado por código Javascript malicioso insertado en un mensaje que al ser recibido por el usuario era re-twiteado automáticamente. Y fueron miles de usuarios Leer más…
Las contraseñas de los ciberdelincuentes
También usan contraseñas débiles. También los ciberdelincuentes usan contraseñas. Seguro que las utilizan para proteger sus cuentas y datos personales, pero también hay quienes utilizan las contraseñas para proteger el acceso al código desarrollado para actividades cibernéticas malintencionadas o malware. ¿Qué tan fuertes son las contraseñas que usan los ciberdelincuentes? Antonin Hyza es un investigador de seguridad en AVAST Software. Al intentar decodificar un malware hecho en shell de PHP se le ocurrió analizar las muestras de malware recolectados en el Laboratorio de Virus de AVAST para averiguar cuán fuertes eran las contraseñas utilizadas por los ciberdelicuentes en el malware. Leer más…
Martes de Parches Junio 2014
Se recomienda aplicar al menos los parches Críticos. Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen 66 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a las actualizaciones MS14-034 (Word), MS14-035 (Internet Explorer), y MS14-036 (Microsoft Graphics), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. De las 66 vulnerabilidades corregidas hoy por Microsoft, 59 corresponden a Internet Explorer. Leer más…