ASI
Posteado en
Etiqueta: Seguridad
Internet Explorer bajo ataque por vulnerabilidad día-cero
Vulnerabilidad puede permitir la ejecución remota de código. Internet Explorer 6, 7, 8, 9, 10, y 11 está siendo objeto de ataques dirigidos a la explotación de una vulnerabilidad día-cero descubierta en la forma en que accede en la memoria a un objeto que ha sido eliminado o no ha sido asignado correctamente y que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Microsoft ha alertado este sábado de la situación, aunque los ataques son limitados. Para el éxito del ataque, el atacante tendría que convencer al usuario a hacer Leer más…
Parches de seguridad de Java – Abril 2014
37 vulnerabilidades de seguridad corregidas en Java Toca el turno de actualizar Java. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 37 vulnerabilidades de Java. De los 37 parches de seguridad para Java, 35 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable que antes de aplicar las actualizaciones de seguridad a los productos en producción, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la Leer más…
Prepárate para ser un profesional CISSP
Preparación CISSP es útil para todo profesional interesado en la seguridad de los sistemas. Cada vez más las organizaciones buscan profesionales de seguridad para la salvaguarda de los activos de información de la compañía. Los profesionales de seguridad deben demostrar que cuentan con los conocimientos y experiencia en el tema, y estar actualizados. Ya sea para actualizar los conocimiento de seguridad informática, como introducción al tema, o para lograr la certificación como profesional CISSP, la preparación es necesaria. Si el profesional de seguridad aspira a ser el Oficial o Gerente de Seguridad de la organización, entonces debe prepararse. Para obtener Leer más…
Parches de seguridad Microsoft Abril 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 11 vulnerabilidades en Microsoft Windows, Internet Explorer, y Office. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 2 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de Leer más…
Word es atacado para explotar vulnerabilidad día-cero
Fallo en Word es objeto de ataque de explotación en Outlook. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en algunas versiones del procesador de textos Word pero que puede afectar con tan sólo visualizar en Outlook un mensaje de correo electrónico usando Word. Se trata de una vulnerabilidad que podría permitir la ejecución remota de código si el usuario abre un archivo RTF diseñado especialmente para explotar la vulnerabilidad, utilizando una versión afectada de Microsoft Word. La vulnerabilidad también puede ser explotada en Microsoft Outlook si el usuario abre o mira en versión preliminar un mensaje RTF Leer más…
Parches de seguridad Microsoft Marzo 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 5 actualizaciones de seguridad que corrigen 23 vulnerabilidades en Microsoft Windows, Internet Explorer, y Silverlight. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 3 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de los Leer más…
Internet Explorer 9 y 10 es atacado para explotar vulnerabilidad día-cero
Fallos en Internet Explorer y Flash Player son objeto de ataque de explotación en Internet. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en Internet Explorer 9 y 10 que está siendo activamente atacada en Internet. FireEye y Symantec reportaron el fallo la semana pasada. Los atacantes seducen al usuario para que visite un sitio web diseñado especialmente para explotar la vulnerabilidad usando IE y que puede permitir la ejecución remota de código. No hay parche oficial para corregir el fallo de seguridad. Sin embargo, Microsoft ha publicado una solución temporal vía Fix it para prevenir la Leer más…
Parches de seguridad Microsoft Febrero 2014
Cuatro Parches son Críticos en productos Microsoft. Coincidiendo hoy con el Día del Internet Seguro 2014, Microsoft ha publicado 7 actualizaciones de seguridad que corrigen 31 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, Security Software, y .NET Framework. Cuatro de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 3 actualizaciones han sido catalogadas como de severidad Leer más…