ASI
Posteado en
Etiqueta: Seguridad
Resumen del Boletín de Seguridad de Microsoft Marzo 2013
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 20 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office, y Microsoft Server Software. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-021 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer Leer más…
Actualización de emergencia Java 7 Update 17
Como se anticipaba la semana pasada, Oracle ha publicado de emergencia el parche de seguridad para dos vulnerabilidades en Java 7 en el navegador. Una de estas vulnerabilidades (la CVE-2013-1493) está siendo explotada por atacantes en Internet para instalar malware (McRat) en los equipos vulnerables. Estos ataques obligaron a Oracle a no tener que esperar hasta abril, fecha programada para la publicación de los parches de seguridad de Java, publicando las correcciones de Java en lo que se conoce como Java 7u17. La actualización de seguridad publicada hoy por Oracle resuelve la vulnerabilidad activamente explotada en Internet y otra relacionada. Leer más…
Disponible la versión 8 de Avast
AVAST Software ha lanzado la versión 8 de la línea doméstica de su popular antivirus Avast, que incluye Avast Free Antivirus, Avast Pro antivirus, Avast Internet Security. En el lanzamiento, ha incorporado un nuevo producto al que ha llamado Avast Premier, superior a Avast Internet Security. A continuación, un resumen de las características nuevas y mejoradas en la nueva v8 de Avast: Nuevas características: Browser Cleanup, para eliminar barras de herramientas no deseadas y otros complementos. Software Updater, que muestra una visión general de otras aplicaciones de software que pueden estar desactualizadas y solicitar su actualización que corrijan vulnerabilidades potenciales Leer más…
Java 7u15 sigue siendo vulnerable
Apenas el pasado 19-Feb Oracle publicó la actualización de seguridad para Java y ya la gente de Security Explorations dice haber encontrado dos vulnerabilidades en Java 7u15. La advertencia de seguridad la ha hecho Adam Gowdiak, ejecutivo de Security Explorations, quienes desde septiembre del año pasado han estado exponiendo los fallos día-cero en el popular complemento para el navegador. Dijo que las nuevas vulnerabilidades al ser combinadas pueden evadir la seguridad de Java SE 7 Update 15 (1.7.0_15-b03). Oracle ya ha sido informado de las vulnerabilidades encontradas y le han entregado una prueba de concepto de los fallos de seguridad en Java 7u15. Leer más…
Biblioteca de Libros Verdes para el Gobierno de IT
IT Governance ha abierto al mundo su “Biblioteca de Libros Verdes para el Gobierno de IT”, renovada y actualizada completamente para el año 2013. La biblioteca cubre casi todas las áreas de experiencia en el gobierno de las Tecnologías de la Información, incluyendo: ISO27001 y la Gestión de la Seguridad de la Información. ISO22301 y la Gestión de la Continuidad del Negocio. ISO38500 y el Gobierno de TI. ISO9001 y la Gestión de la Calidad. ISO20000, ITSM e ITIL. DPA y la Protección de los Datos. PCI DSS. Los Libros Verdes (Green Paper) son documentos de información concisa y accesible Leer más…
¿Ataque a Facebook y Apple? Error o descuido.
Los ataques a Facebook y Apple han llamado la atención del mundo. A mi me llama la atención de cómo se originó el ‘ataque’: por visitar un sitio web comprometido. Y más cuando los equipos infectados no son de un simple usuario, pertenecen a compañías con tal valor que los recursos de seguridad no pueden, no deben, estar sujetos al error o al descuido. Tanto Facebook como Apple no dieron detalles sobre cómo ocurrió el ataque. Solamente dijeron que algunos empleados fueron infectados con malware al visitar un sitio web para desarrolladores. Como fueron varios empleados los afectados, suponemos que Leer más…
Java 7u15, actualización crítica acumulativa de seguridad de Java
Oracle ha publicado la versión actualizada de Java, la 7u15. Se trata de una actualización crítica acumulativa de seguridad, que incluye las actualizaciones distribuidas el 1 de febrero de 2013 más 5 correcciones de seguridad adicionales. La seguridad de Java ha sido cuestionada desde el año pasado. En esta semana, en lo que se ha manejado como ataques cibernéticos a Facebook y Apple, se ha mencionado como causa la explotación de una vulnerabilidad en Java aprovechada para infectar las computadoras de empleados de dicha compañías que visitaron un sitio web comprometido con el código de explotación de la vulnerabilidad y Leer más…
Computadoras de Apple sufren ataque similar al de Facebook
La agencia noticiosa Reuters ha publicado hoy que la compañía Apple Inc fue objeto recientemente de un ataque similar al ocurrido en enero a la red social Facebook. El ataque se originó cuando algunos empleados de Apple visitaron un sitio web para desarrolladores de software, infectando sus computadoras Macintosh con malware diseñado específicamente para sistemas Mac. Apple entregó un comunicado a Reuters, en el que explica que la infección fue producto de la explotación de una falla en Java en el navegador, al parecer la misma vulnerabilidad utilizada para el ataque a Facebook revelado la semana pasada. Igual que Facebook, Apple Leer más…