De We Live Security: Malware en Google Play Store: ¿una tendencia a futuro? (29/09/2016)

Malware en Google Play Store: ¿una tendencia a futuro?

Por Denise Giusto Bilić publicado 29 Sep 2016 – 05:37PM

malware-play-store-623x426

Hacia 2007, Apple parecía dominar la innovación en lo que a dispositivos móviles refería. No obstante, no transcurrió mucho tiempo hasta que desarrolladores a favor del código libre aunaran fuerzas para crear lo que se transformaría en el sistema operativo móvil más utilizado en el mundo entero: Android, propiedad de Google. Sigue leyendo

Publicado en Amenazas, Google, Google Play, Malware, Seguridad, Virus | Deja un comentario

De We Live Security: Normalización, una estrategia para lograr los objetivos de seguridad (29/09/2016)

Normalización, una estrategia para lograr los objetivos de seguridad

Por Miguel Ángel Mendoza publicado 29 Sep 2016 – 03:27PM

normalizacion-iso-27001-623x432

Debido a la importancia que representa la protección de los activos más importantes para las organizaciones y la relevancia que adquiere la ciberseguridad, en la actualidad cada vez más empresas han optado por comenzar a alinearse a las recomendaciones descritas en el estándar ISO 27001, como se pronosticó en nuestro informe “Tendencias 2016: (In) Security Everywhere”. Sigue leyendo

Publicado en Gestión de la Seguridad, ISO 27000, Seguridad | Deja un comentario

De Hispasec – Una al Día: Cisco soluciona vulnerabilidades en IOS e IOS-XE (30/09/2016)

Cisco soluciona vulnerabilidades en IOS e IOS-XE

jueves, 29 de septiembre de 2016

Cisco ha publicado su paquete bianual de alertas de seguridad para el software Cisco IOS e IOS XE. En esta ocasión la firma distribuye 10 avisos que solucionan un total de 11 vulnerabilidades, todas de gravedad alta, en sus routers y switches. Sigue leyendo

Publicado en Actualizaciones, Cisco, IOS, Productos de Cisco, Vulnerabilidades | Deja un comentario

De We Live Security: El crecimiento del cibercrimen es “despiadado” según Europol

El crecimiento del cibercrimen es “despiadado” según Europol

Por Narinder Purba publicado 28 Sep 2016 – 03:06PM

bygermina-623x410

El cibercrimen se ha establecido a sí mismo como un accesorio de la vida del siglo XXI, mientras el número de víctimas e incidentes sigue creciendo con obstinada determinación. Sigue leyendo

Publicado en Amenazas, Cibercrimen, Seguridad | Deja un comentario

De We Live Security: Cómo analizar malware en .NET que se encuentra ofuscado

Cómo analizar malware en .NET que se encuentra ofuscado

Por Matías Porolli publicado 28 Sep 2016 – 10:44AM

malware-ofuscado-e1475070199293-623x432

Hace unas dos semanas recibimos en nuestro Laboratorio de Investigación la muestra de una amenaza que llegaba a las víctimas como un falso correo de un sitio de compras en línea latinoamericano. Si bien este malware en .NET cuenta con una capa de protección, vamos a sortearla para analizar ciertas características interesantes. Sigue leyendo

Publicado en Análisis Forense, Malware, Robo de Información, Seguridad, Virus | Deja un comentario

De Hispasec – Una al Día: Nuevas versiones de BIND 9

Nuevas versiones de BIND 9

miércoles, 28 de septiembre de 2016

ISC ha publicado nuevas versiones del servidor DNS BIND 9, destinadas a solucionar una vulnerabilidad considerada crítica que podría causar condiciones de denegación de servicio a través de consultas especialmente manipuladas. Sigue leyendo

Publicado en Actualizaciones, Bind 9, DNS, Lanzamiento de Nuevas Versiones, Seguridad, Vulnerabilidades | Deja un comentario

Publicada la versión 4.3 de Proxmox VE (27/09/2016)

Saludos nuevamente.

Luego de hacer una de las cosas que más detesto en mi trabajo, hacer informes, fui sin ganas a Internet a ver qué había de nuevo. Ya cuando vi la noticia se me arregló el día, y más cuando leí las características nuevas en el Roadmap. Una de las sorpresas que me llevé fue el hermoso nuevo logo que ahora tiene Proxmox VE (no estaba ahí cuando hice mi última copia local de la Wiki el pasado 2 de agosto):

Proxmox_logo_standard_hex_400px

Entonces, a lo que iba, el equipo de Proxmox VE ha emitido la nueva versión 4.3 de su genial herramienta de virtualización, la cual trae varias modificaciones, actualizaciones y correcciones de algunos bugs. La misma fue publicada ayer 27 de septiembre de 2016, y sus características fundamentales, según el Roadmap, son las siguientes: Sigue leyendo

Publicado en Actualizaciones, Plataformas de Virtualización, Proxmox VE, Sin categoría, Virtualización | 20 comentarios

De We Live Security: DDoS para las masas: la seguridad de dispositivos IoT entra en escena

DDoS para las masas: la seguridad de dispositivos IoT entra en escena

Por Cameron Camp publicado 27 Sep 2016 – 03:33PM

fashion-person-woman-hand-623x410

¿Por qué es necesario actualizar el viejo firmware del router en la casa de tu madre? Porque podría convertirse en una especie de soldado controlado por ciberdelincuentes para inhabilitar el servicio de Internet. No te preocupes: no es tu culpa y no eres el único en esta situación. Sigue leyendo

Publicado en DDoS, Internet de las Cosas, Seguridad, Vulnerabilidades | Deja un comentario

De Hispasec – Una al Día: OpenSSL soluciona múltiples vulnerabilidades

OpenSSL soluciona múltiples vulnerabilidades

martes, 27 de septiembre de 2016

El pasado día 22 de septiembre el proyecto OpenSSL anunció  la publicación de nuevas versiones de OpenSSL destinadas a corregir un total de 14 vulnerabilidades, una calificada de impacto alto, otra moderada y las 12 restantes de importancia baja. Sin embargo, el 26 de septiembre publica otro aviso en el que reconoce que estas actualizaciones introducían una nueva vulnerabilidad crítica y vuelve a publicar nuevas versiones. Sigue leyendo

Publicado en Actualizaciones, OpenSSL, Seguridad, Vulnerabilidades | Deja un comentario

De Silicon.ES: ¿Qué opinan los expertos en seguridad del hackeo a Yahoo?

¿Qué opinan los expertos en seguridad del hackeo a Yahoo?

Mónica Tilves, 27 de septiembre de 2016, 1:32 pm

Fuente-Shutterstock_Autor-Brian-A-Jackson_hacker-ciberdelincuencia-684x513

El especialista en ciberseguridad Mark Skilton, a quien le sorprende “el sentido de resignación” de algunos sobre este caso, critica que el anuncio se haya hecho “demasiado tarde” para “las prácticas organizativas que uno esperaría dentro de una empresa como Yahoo”.

Sigue leyendo

Publicado en Seguridad, Yahoo | Deja un comentario