ASI
Posteado en
Etiqueta: Vulnerabilidad
Complementos, no los ignores al actualizar el navegador
Muchas computadoras son vulnerables debido a que los navegadores que utilizan no tienen actualizado el complemento de Java. Sin tener que descargar nada, el malware llega al computador mediante código de explotación que se activa al visitar un sitio web legítimo comprometido o uno malicioso. Los complementos del navegador son componentes que le agregan habilidades específicas para, por ejemplo, realizar búsquedas, ver videos, escuchar música, realizar operaciones, visualizar archivos. Entre los complementos más usuales están los de Adobe Acrobat, Adobe Flash Player, QuickTime, Java. Para usar Internet requerimos de un navegador y de sus complementos para una mejor experiencia de navegación. Leer más…
Vulnerabilidades críticas de seguridad en ruteadores SOHO populares
Los ruteadores más populares para oficinas pequeñas o de casa (SOHO) o puntos de acceso inalámbrico contienen vulnerabilidades que pueden permitir al atacante tomar el control del ruteador. Es la conclusión de los investigadores de Independent Security Evaluators (ISE). Los investigadores de ISE evaluaron 13 ruteadores, encontrando que todos pueden ser comprometidos de forma local y remota. A nivel LAN, 4 de los ruteadores no requieren sesión activa de gestión; y a nivel WAN solamente 2 no requieren dicha sesión. Un atacante moderadamente hábil con acceso LAN o WLAN puede comprometer a los 13 ruteadores, entre ellos Linksys WRT310Nv2, Belkin Leer más…
Analizador de aplicaciones vulnerables para Android
PSI (Personal Software Inspector), un software que escanea la falta de actualizaciones de seguridad en el software instalado en la PC, se encuentra disponible para dispositivos móviles con sistema Android. Secunia, fabricante de PSI, ha dicho que la solución será sin costo para los usuarios privados que se encuentran expuestos por posibles vulnerabilidades en las aplicaciones que utilizan y que los cibercriminales intentan aprovechar para el robo y fraude en línea. Android es el sistema operativo de código abierto para dispositivos móviles y se ha convertido en el sistema más utilizado por los usuarios de todo el mundo. El usuario Leer más…
Mas vulnerabilidades en programas No-Microsoft
De acuerdo con la empresa de soluciones de seguridad Secunia, 86% de las vulnerabilidades descubiertas en los 50 programas más populares en el año 2012 se encontraban en programas no-Microsoft. En su revisión de vulnerabilidades de software del 2012, Secunia apunta que la principal amenaza a la seguridad del equipo de los usuarios proviene de programas que no son Microsoft, y que los esfuerzos de gestión de vulnerabilidades y parches deben ser más amplios que solamente tratar con las interfaces familiares del software de Microsoft y algunas sospechas habituales de otros fabricantes. Secunia indica que el número de vulnerabilidades sigue Leer más…
Resumen del Boletín de Seguridad de Microsoft Marzo 2013
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 20 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office, y Microsoft Server Software. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-021 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer Leer más…
Actualización de emergencia Java 7 Update 17
Como se anticipaba la semana pasada, Oracle ha publicado de emergencia el parche de seguridad para dos vulnerabilidades en Java 7 en el navegador. Una de estas vulnerabilidades (la CVE-2013-1493) está siendo explotada por atacantes en Internet para instalar malware (McRat) en los equipos vulnerables. Estos ataques obligaron a Oracle a no tener que esperar hasta abril, fecha programada para la publicación de los parches de seguridad de Java, publicando las correcciones de Java en lo que se conoce como Java 7u17. La actualización de seguridad publicada hoy por Oracle resuelve la vulnerabilidad activamente explotada en Internet y otra relacionada. Leer más…
Java 7u15 sigue siendo vulnerable
Apenas el pasado 19-Feb Oracle publicó la actualización de seguridad para Java y ya la gente de Security Explorations dice haber encontrado dos vulnerabilidades en Java 7u15. La advertencia de seguridad la ha hecho Adam Gowdiak, ejecutivo de Security Explorations, quienes desde septiembre del año pasado han estado exponiendo los fallos día-cero en el popular complemento para el navegador. Dijo que las nuevas vulnerabilidades al ser combinadas pueden evadir la seguridad de Java SE 7 Update 15 (1.7.0_15-b03). Oracle ya ha sido informado de las vulnerabilidades encontradas y le han entregado una prueba de concepto de los fallos de seguridad en Java 7u15. Leer más…
Java 7u15, actualización crítica acumulativa de seguridad de Java
Oracle ha publicado la versión actualizada de Java, la 7u15. Se trata de una actualización crítica acumulativa de seguridad, que incluye las actualizaciones distribuidas el 1 de febrero de 2013 más 5 correcciones de seguridad adicionales. La seguridad de Java ha sido cuestionada desde el año pasado. En esta semana, en lo que se ha manejado como ataques cibernéticos a Facebook y Apple, se ha mencionado como causa la explotación de una vulnerabilidad en Java aprovechada para infectar las computadoras de empleados de dicha compañías que visitaron un sitio web comprometido con el código de explotación de la vulnerabilidad y Leer más…