Tag Archives: navegador

Microsoft publica parche URGENTE para Internet Explorer

Microsoft Internet Explorer Microsoft liberó actualización fuera de ciclo para el Internet Explorer! En la página de actualización informan que se trata de una vulnerabilidad grave que permite ejecución de código remoto y que la vulnerabilidad está siendo utilizada por atacantes! Por ello es  importantísimo si usas Internet Explorer actualizarlo!

Aunque Microsoft indica que sólo están siendo atacadas las versiones 8 y 9 del navegador la debilidad está presente en todas sus versiones desde la 6 a la 11!

Hispasec nos indica: “Microsoft ha publicado un parche temporal, como “Fix it” “CVE-2013-3893 MSHTML Shim Workaroundcabe destacar que esta solución solo sirve para versiones 32-bit del navegador”. Y está disponible en el siguiente enlace: http://support.microsoft.com/kb/2887505
Hay que estar pendientes de una actualización más forma ya que este parche no pretende ser un sustituto de la actualización de seguridad, que seguramente se publicará posteriormente a través de un boletín en el ciclo habitual de actualizaciones de Microsot.

También está disponible una aviso de seguridad en el que se explica detalladamente los pasos para su configuración adecuada:

Mas información en:

(60)

Java sigue vulnerable! otra vez!!!

javaQué sorpresa! otro post de JAVA! y es que de nuevo han vulnerado la última versión de JAVA!!! Este nuevo fallo afecta todas las versiones de Java SE 7, incluso la más reciente! Se puede utilizar esta debilidad para del Java sandbox para acceder  al sistema destino.

“Las vulnerabilidades en Java tienen un largo prontuario y suelen ser peligrosas puesto que esta tecnología es multiplataforma, es decir, tiene la capacidad de poder ejecutarse en diferentes sistemas operativos y programas, por lo tanto, puede ser empleada para infectar distintos entornos informáticos”, aseguró André Goujon, especialista de Awareness & Research de ESET Latinoamérica.

Hasta el momento no hay un parche oficial! por lo que se recomienda desactivar Java del navegador hasta tanto la situación no se resuelva!

Mas información en:

http://blogs.eset-la.com/laboratorio/2012/08/27/alerta-exploit-0-day-afecta-java-propaga-malware/

https://community.rapid7.com/community/metasploit/blog/2012/08/27/lets-start-the-week-with-a-new-java-0day

http://blog.segu-info.com.ar/2013/04/nueva-vulnerabilidad-en-java-7-cliente.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+exclusivasseguridadinformatica+%28Exclusivas+de+Segu-Info%29#axzz2RVZuutAe

http://www.elfinancierocr.com/tecnologia/Vulnerabilidad-Java-7-propagacion-malware_0_145185487.html

http://pcworld.pe/industria-ti/noticias/vulnerabilidad-de-java-recientemente-parchada-ya-esta-ocasionando-ataques-masivos/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PcWorldPe+(PC+World+Per%C3%BA)

 

(96)

Sucuri – una herramienta para revisar tus sitios web –

Te gustaría sabes si tu sitio web está infectado por algún malware? utiliza esta herramienta web para revisarla: SUCURI, con ella podrás saber si tienes algún tipo de infección en tu sitio web podrás saberlo rápidamente!

 

El reporte gratuito incluye verificar si estás en alguna lista negra, si tienes anomalías, malwares y ataques para los Internet Explorer.

Sucuri también tiene otros paquetes para la protección y  monitoreo de tus sitios web de forma paga que puedes curiosear en su página web.

(85)

Google+ nueva red social!

Google presentó Google+ (Google Plus), la nueva red social que pretende llegar al mismo nivel e incluso superar a Facebook; tiene como punto a su favor el tiempo implementado para la creación, ya que mediante las fallas en otras redes, la familia de google pudo fortalecer su propia red, con la resolución de las mismas. Su estructura y funcionamiento es muy parecido al que posee Facebook, sin embargo se esperan resultados positivos.

 

Para leer la noticia completa visita este link:
http://www.genbeta.com/web/google-reinventando-lo-social-en-internet-y-plantando-cara-a-facebook?utm_source=twitterfeed&utm_medium=twitter

(81)

Clonan sitio de Microsoft Update.

Nueva modalidad de ataque intenta estafar a los usuarios para que instalen software malicioso suplantando una actualización de seguridad de Microsoft. Los usuarios podrán ver una réplica casi exacta de la auténtica página de actualizaciones de Microsoft – con la única diferencia de que la página falsa aparece mientras se navega con Firefox, mientras que el verdadero sitio de Microsoft Update requiere Internet Explorer.

Sophos, compañía de seguridad TI y protección de datos, está viendo que este tipo de ataques de falsos antivirus se han vuelto cada vez más sofisticados y profesionales en su apariencia. El uso generalizado de gráficos de alta calidad e interfaces profesionales, consiguen engañar a los usuarios con mayor facilidad para caer en la trampa y quedar infectados.

(73)