ASI
Posteado en
Etiqueta: Windows
La familia de malware ACCDFISA – Ransomware dirigido a Servidores Windows
Emsisoft, proveedor de software antivirus, ha reportado que desde hace unas semanas los servidores de Windows están siendo amenazados por una familia de malware nuevo. Dijo que se han detectado ataques de ransonware dirigidos a los servidores de Windows, tomando el control del equipo e intentando extorsionar a su propietario a cambio de devolver dicho control. El ransomware dice tener su origen en el “Departamento de Lucha contra el Delito Cibernético de la Agencia Federal de Seguridad de Internet”, o ACCDFISA, una organización que no existe. El ransomware pide la entrega de una cierta cantidad de dólares utilizando códigos de Leer más…
Resumen del Boletín de Seguridad de Microsoft de Abril 2012.
Microsoft ha publicado hoy 6 actualizaciones de seguridad para corregir 11 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server, Server Software, Developer Tools, y Forefront United Access Gateway. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-023 – Actualización de seguridad para Internet Explorer 6, 7, 8 y 9 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, 7, 8 y 9 en sistemas servidor Windows. Resuelve cinco vulnerabilidades en Internet Explorer, la más Leer más…
Evita Sorpresas, Actualiza Windows Para Corregir Vulnerabilidades en Protocolo de Escritorio Remoto
Entre las actualizaciones publicadas ayer por Microsoft, la relacionada con el Protocolo de Escritorio Remoto (RDP) ha sido catalogada como crítica porque podría permitir la ejecución remota de código en equipos Windows. Hasta ayer los usuarios supimos de la vulnerabilidad corregida con la actualización de seguridad, ya que no había sido divulgada antes. Hasta ayer también los cibercriminales supieron de dicha vulnerabilidad. Por lo tanto, es previsible que intenten explotarla debido al gran número de equipos que pueden estar usando la funcionalidad de escritorio remoto. Microsoft ya ha advertido que posiblemente en los próximos 30 días pueda surgir el código Leer más…
Resumen del Boletín de Seguridad de Microsoft de Marzo 2012.
Mar 13, 2012. Microsoft ha publicado hoy 6 actualizaciones de seguridad para corregir 7 vulnerabilidades en sistemas Microsoft Windows, Visual Studio y Express Design. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-020 – Actualización de seguridad para Windows. Resuelve dos vulnerabilidades en el Protocolo de Escritorio Remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el Protocolo de Escritorio Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2012.
Feb 14, 2012. Microsoft ha publicado hoy 9 actualizaciones de seguridad para corregir 21 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, Server Software y Office. De las actualizaciones publicadas, 4 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-008 – Actualización de seguridad para Windows. Resuelve dos vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita un sitio web que incluye contenido especialmente diseñado o si una aplicación especialmente diseñada se ejecuta localmente. El atacante Leer más…
Disponible StaffCop v5.0
AtomPark Software ha publicado la versión 5.0 de StaffCop, un producto de software para la seguridad corporativa, la prevención y monitoreo de pérdida de datos. StaffCop Standard v5.0 agrega funcionalidad de bloqueo de sitios web y aplicaciones. Para ello incorpora funciones de listas blancas y listas negras. Con las listas negras se puede prohibir el acceso a sitios web o aplicaciones específicos; en tanto que con las listas blancas se permite el acceso solamente a los sitios web y aplicaciones especificados, todos los otros sitios web y aplicaciones no estarán disponibles para su uso. Además StaffCop 5.0 viene con las Leer más…
Resumen del Boletín de Seguridad de Microsoft de Enero 2012.
Ene 10, 2012. Microsoft ha publicado hoy 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Windows y la biblioteca AntiXSS de Microsoft para desarrolladores. Solamente una de las actualizaciones es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-004 – Actualización de seguridad para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de Leer más…
Resumen del Boletín de Seguridad de Microsoft de Diciembre 2011.
Dic 13, 2011. Microsoft ha publicado hoy 13 actualizaciones de seguridad para corregir 19 vulnerabilidades en sistemas Windows, Office e Internet Explorer. Tres actualizaciones son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-087 – Actualización de seguridad para Windows. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType. La vulnerabilidad corregida es la que el gusano Duqu explota vía análisis de fuentes TrueType en Leer más…