ASI
Posteado en
Etiqueta: Seguridad
Disponible EMET 4.1
EMET (Enhanced Mitigation Experience Toolkit) es una herramienta gratuita que Microsoft provee para prevenir la explotación exitosa de vulnerabilidades de corrupción de memoria. La nueva versión EMET 4.1, publicada este martes por Microsoft, incluye nuevas funcionalidades y mejoras: Perfiles actualizados de protección predeterminada, reglas de confianza de certificados, y la configuración de objeto de política de grupo. Entornos compartidos de escritorio remoto compatible en servidores Windows donde EMET es instalado. El mecanismo mejorado del registro de eventos de Windows permite información más precisa en escenarios multi-usuario. Varias mejoras en la compatibilidad de la aplicación y mitigación de información de falsos Leer más…
Martes de parches Noviembre 2013: Incluye parche de fallo día-cero en Internet Explorer
Parche de vulnerabilidad día-cero explotada actualmente usando Internet Explorer. Son 8 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Tres son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a la actualización MS13-090, que corrige el fallo en un control ActiveX en sistemas Windows XP, Vista, 7, 8, RT, 8.1, y RT 8.1, y que está siendo objeto Leer más…
Vulnerabilidades día-cero en Internet Explorer 7 y 8 atacadas en la web
Las vulnerabilidades en Internet Explorer son explotadas al visitar un sitio web importante comprometido por atacantes en EEUU. FireEye ha reportado el hallazgo de dos vulnerabilidades día-cero en Internet Explorer 7, 8, 9, y 10. Son vulnerabilidades que resultan en el manejo de la memoria en sistemas Windows XP y 7. Al menos las encontradas en IE 7 y 8 están siendo objeto de ataque en la web. FireEye Labs ha alertado que un sitio web en EEUU conocido por atraer visitantes interesados en la política de seguridad nacional e internacional fue comprometido por los cibercriminales que alojaron el código Leer más…
Disponible Elcomsoft iOS Forensic Toolkit 1.22
Elcomsoft iOS Forensic Toolkit es una herramienta forense para la adquisición completa de los datos del usuario almacenados en iPhone, iPad e iPod. La nueva versión 1.22 de Elcomsoft iOS Forensic Toolkit ya es compatible con iOS 7. Entre las mejoras de la nueva versión se incluye recuperación de passcode, y el descifrado de llavero y de la imagen de disco. Debido a que aún no existe jailbreak para iOS 7, la compatibilidad se limita sólo a dispositivos iPhone 4, en los cuales Elcomsoft iOS Forensic Toolkit trabaja a través del modo DFU. Elcomsoft iOS Forensic Toolkit es una herramienta Leer más…
CryptoLocker malware que extorsiona con base en el cifrado de tus archivos
CryptoLocker es un malware que está ocasionando a los usuarios infectados un verdadero problema: Recuperar la información. Eliminar el malware no es la solución, sino aplicar el proceso de descifrado para la recuperación de los archivos afectados por CryptoLocker. Al estar cifrados, el usuario depende de la llave que está en poder del atacante. La disyuntiva del usuario del equipo infectado es pagar la extorsión o recuperar la información del último respaldo realizado. La falta de la llave y de respaldo está llevando a muchos usuarios a aceptar la extorsión y pagar por la llave para el descifrado de los Leer más…
Vulnerabilidad día-cero en Windows, Office y Lync
Una vulnerabilidad en el componente Microsoft Graphics en Microsoft Windows, Microsoft Office y Microsoft Lync está siendo activamente explotada en ataques dirigidos usando archivos Word especialmente diseñados para explotar la vulnerabilidad y que están siendo enviados por correo electrónico. Microsoft ha publicado el Boletín de Seguridad 2896666 alertando sobre el fallo de seguridad y una solución temporal Fix it para bloquear el ataque en tanto se dispone de la actualización de seguridad definitiva. La vulnerabilidad se encuentra en el manejo de archivos TIFF, que al ser especialmente diseñados para explotar la vulnerabilidad pueden corromper la memoria y permitir a un atacante ejecutar código Leer más…
Actualizaciones de Firefox, Thunderbird y Seamonkey
La Fundación Mozilla ha publicado actualizaciones para Firefox, Thunderbird y Seamonkey. Las actualizaciones corrigen vulnerabilidades de seguridad, la más severa de ellas podría permitir a un atacante remoto ejecutar código en el sistema vulnerable, eludir las restricciones de acceso, hacer que el sistema deje de funcionar u obtener información sensible. Las actualizaciones incluyen 10 correcciones para el popular navegador web Firefox 25, y Firefox ESR 17.0.10 y 24.1; 9 correcciones para el gestor de correo electrónico Thunderbird 24.1, y 6 para Thunderbird ESR 17.0.10; y 9 correcciones para la suite Seamonkey 2.22 que sirve para navegar por la web, gestionar correo electrónico, noticias, feeds, Leer más…
Hackeo a Adobe afecta a decenas de millones de usuarios
En el ataque a Adobe a principios de este mes los atacantes tuvieron acceso a IDs y contraseñas cifradas de al menos 38 millones de usuarios activos. No de 2.9 millones de usuarios como dijo Adobe al reportar el hackeo a sus servidores. Brian Krebs, periodista especializado en temas de seguridad, refirió que en el sitio AnonNews.org se publicó este fin de semana un archivo de 3.8GB con el nombre “users.tar.gz ” que al parecer contiene más de 150 millones de cuentas de usuarios y contraseñas cifradas robadas de Adobe. Adobe ha dicho que no hay indicios de actividad no Leer más…