ASI
Posteado en
Etiqueta: Seguridad
Internet Explorer 8 y 9 es atacado para explotar vulnerabilidad día-cero
Microsoft ha alertado sobre una vulnerabilidad día-cero en el navegador Internet Explorer. Las versiones 8 y 9 de Internet Explorer están siendo atacadas para explotar la vulnerabilidad que puede permitir la ejecución remota de código. La vulnerabilidad se encuentra en la forma en que Internet Explorer accede en la memoria a un objeto que ha sido borrado o no ha sido alojado adecuadamente. El atacante puede alojar un sitio web especialmente diseñado para explotar la vulnerabilidad e intentar persuadir al usuario, mediante invitaciones vía correo electrónico o chat, para que visite dicho sitio web usando Internet Explorer. No hay parche Leer más…
Disponible GFI LANguard 2014, analizador de seguridad de la red
GFI Software ha lanzado GFI LANguard 2014, el analizador de seguridad de red y de vulnerabilidades, que ahora incluye el análisis de vulnerabilidades en dispositivos móviles, como tabletas y smartphones, con iOS, Android y Windows Mobile. Además tiene compatibilidad con Linux y más de 20 parches adicionales de terceros. Como administrador de TI, tienes que tratar los problemas de seguridad de la red, de administración de parches y auditoría de red. Hacerlo de forma manual es una tarea que puede ocasionar errores, olvidos, además de mucho tiempo. Con GFI LANguard puedes hacer el análisis y parcheo de forma automatizada. Entre Leer más…
Troyano circula camuflado como Avast Free Mobile Security
Un troyano simulando ser Avast Free Mobile Security anda circulando para engañar a los usuarios de dispositivos móviles con Android y que confían en la tecnología de AVAST Software para la protección del dispositivo. Se ha descubierto que la aplicación maliciosa lleva el nombre de “com.avastmenow” y que muestra una interfaz de usuario muy similar a la de Avast Free Mobile Security, el producto original desarrollado por AVAST Software. Una vez instalado, el troyano puede bloquear el smartphone e intentar convencer al usuario de que el dispositivo móvil está infectado para exigirle el pago de una cantidad de dinero (unos $100 Leer más…
Parches de seguridad de septiembre para Microsoft y Adobe
Microsoft y Adobe han publicado actualizaciones de seguridad para su software. Microsoft ha publicado 13 actualizaciones que corrigen 47 vulnerabilidades en Windows, Office, Internet Explorer, y Microsoft Server Software. Cuatro actualizaciones son Críticas debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable que el usuario aplique inmediatamente al menos las actualizaciones Leer más…
Octubre, mes de la ciberseguridad europea
Octubre es el Mes de la Ciberseguridad Europea (ECSM), una campaña de concientización sobre la seguridad cibernética en los países de la comunidad europea. Entre sus objetivos, el ECSM busca cambiar la percepción de los ciudadanos en torno a las amenazas informáticas y el intercambio de buenas prácticas de seguridad cibernética. En 2012 tuvo lugar el primer ECSM, organizado como evento piloto por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). En este año se consolida en lo que parece será un evento a realizarse cada octubre para sensibilizar a los europeos en el tema Leer más…
Cibercrimen y gobierno, mismas prácticas
Internet se está pervirtiendo. Los gobiernos lo están haciendo con sus actos ilegales aprovechando el dinero de los contribuyentes. Las agencias nacionales de seguridad de los EEUU (NSA) y de Gran Bretaña (GCHQ) han podido tener acceso a los datos cifrados de millones de usuarios de Internet. Es parte de las revelaciones de Edward Snowden, ex-analista de la NSA. Para descifrar los datos cifrados, sólo hay dos opciones: O contar con alguna puerta trasera para el descifrado de forma transparente, o haber puesto a los datos bajo ataque para romper el cifrado que protegía su confidencialidad. Ambos son actos ilícitos. Leer más…
Preparando profesionales CISSP de seguridad informática
Si ya estás tratando con aspectos de la seguridad de la información entonces es conveniente actualizar los conocimientos de seguridad informática. O mejor aún, dar el siguiente paso para convertirte en un profesional certificado para la seguridad de la información o CISSP. Ya sea que busques actualizar tu conocimiento de seguridad informática, introducirte en el tema, o lograr la certificación como profesional CISSP, el paso inmediato es prepararte. Más si aspiras a desempeñar puestos claves como Oficial o Gerente de Seguridad, esenciales para la seguridad de las organizaciones y que inciden en una mejor remuneración. Cada vez más las organizaciones están buscando profesionales Leer más…
Disponible Secunia CSI 7.0, gestión y parche de vulnerabilidades
Secunia, proveedor de gestión de vulnerabilidades, ha anunciado el lanzamiento de la nueva versión 7.0 de Secunia Corporate Software Inspector, su producto estrella para la gestión y parcheo de vulnerabilidades. Secunia CSI 7.0 incluye inteligencia de vulnerabilidades, exploración de vulnerabilidades con generación de parches e integración de distribución de parches. Entre las mejoras de CSI, ahora en su versión 7.0, destacan: Smart Groups 2.0: Filtrado y segmentación para priorizar lo importante, basado en productos, dispositivos o boletines. Soporte para Vulnerabilidad Día-Cero (complemento). Acceso a boletines día-cero relevantes basado en los resultados de exploración. Alertas vía SMS o correo electrónico de Leer más…