De Hispasec – Una al Día: Actualización de seguridad para Google Chrome (03/10/2016)

Actualización de seguridad para Google Chrome

lunes, 3 de octubre de 2016

Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 53.0.2785.143) para todas las plataformas (Windows, Mac y Linux) para corregir tres nuevas vulnerabilidades. Sigue leyendo

Publicado en Actualizaciones, Google, Google Chrome, Navegadores Web, Seguridad, Vulnerabilidades | 2 comentarios

De Hispasec – Una al Día: Nuevas versiones de seguridad de Django (02/10/2016)

Nuevas versiones de seguridad de Django

domingo, 2 de octubre de 2016

La Django Software Foundation ha publicado nuevas versiones de las ramas Django 1.9 y 1.8 de Django, que solucionan una vulnerabilidad que podría permitir construir ataques de cross-site request forgery. Sigue leyendo

Publicado en Actualizaciones, Django, Seguridad, Vulnerabilidades | Deja un comentario

De Muy Seguridad: El mayor ataque DDoS generó un tráfico de 800 Gbps desde 152.000 dispositivos

El mayor ataque DDoS generó un tráfico de 800 Gbps desde 152.000 dispositivos

por Eduardo Medina | 30 de septiembre, 2016

DDoSCoin-la-cripstodivisa-que-paga-a-los-que-participen-en-ataques-DDoS

¿Tienes uno o varios dispositivos “inteligentes” conectados a Internet? En caso afirmativo, posiblemente estos estén siendo usados para la realización de ataques de DDoS sin que te estés enterando. Sigue leyendo

Publicado en Amenazas, Ancho de Banda, DDoS, Internet, Redes, Seguridad | 1 comentario

De We Live Security: Malware en Google Play Store: ¿una tendencia a futuro? (29/09/2016)

Malware en Google Play Store: ¿una tendencia a futuro?

Por Denise Giusto Bilić publicado 29 Sep 2016 – 05:37PM

malware-play-store-623x426

Hacia 2007, Apple parecía dominar la innovación en lo que a dispositivos móviles refería. No obstante, no transcurrió mucho tiempo hasta que desarrolladores a favor del código libre aunaran fuerzas para crear lo que se transformaría en el sistema operativo móvil más utilizado en el mundo entero: Android, propiedad de Google. Sigue leyendo

Publicado en Amenazas, Google, Google Play, Malware, Seguridad, Virus | Deja un comentario

De We Live Security: Normalización, una estrategia para lograr los objetivos de seguridad (29/09/2016)

Normalización, una estrategia para lograr los objetivos de seguridad

Por Miguel Ángel Mendoza publicado 29 Sep 2016 – 03:27PM

normalizacion-iso-27001-623x432

Debido a la importancia que representa la protección de los activos más importantes para las organizaciones y la relevancia que adquiere la ciberseguridad, en la actualidad cada vez más empresas han optado por comenzar a alinearse a las recomendaciones descritas en el estándar ISO 27001, como se pronosticó en nuestro informe “Tendencias 2016: (In) Security Everywhere”. Sigue leyendo

Publicado en Gestión de la Seguridad, ISO 27000, Seguridad | Deja un comentario

De Hispasec – Una al Día: Cisco soluciona vulnerabilidades en IOS e IOS-XE (30/09/2016)

Cisco soluciona vulnerabilidades en IOS e IOS-XE

jueves, 29 de septiembre de 2016

Cisco ha publicado su paquete bianual de alertas de seguridad para el software Cisco IOS e IOS XE. En esta ocasión la firma distribuye 10 avisos que solucionan un total de 11 vulnerabilidades, todas de gravedad alta, en sus routers y switches. Sigue leyendo

Publicado en Actualizaciones, Cisco, IOS, Productos de Cisco, Vulnerabilidades | Deja un comentario

De We Live Security: El crecimiento del cibercrimen es “despiadado” según Europol

El crecimiento del cibercrimen es “despiadado” según Europol

Por Narinder Purba publicado 28 Sep 2016 – 03:06PM

bygermina-623x410

El cibercrimen se ha establecido a sí mismo como un accesorio de la vida del siglo XXI, mientras el número de víctimas e incidentes sigue creciendo con obstinada determinación. Sigue leyendo

Publicado en Amenazas, Cibercrimen, Seguridad | Deja un comentario

De We Live Security: Cómo analizar malware en .NET que se encuentra ofuscado

Cómo analizar malware en .NET que se encuentra ofuscado

Por Matías Porolli publicado 28 Sep 2016 – 10:44AM

malware-ofuscado-e1475070199293-623x432

Hace unas dos semanas recibimos en nuestro Laboratorio de Investigación la muestra de una amenaza que llegaba a las víctimas como un falso correo de un sitio de compras en línea latinoamericano. Si bien este malware en .NET cuenta con una capa de protección, vamos a sortearla para analizar ciertas características interesantes. Sigue leyendo

Publicado en Análisis Forense, Malware, Robo de Información, Seguridad, Virus | Deja un comentario

De Hispasec – Una al Día: Nuevas versiones de BIND 9

Nuevas versiones de BIND 9

miércoles, 28 de septiembre de 2016

ISC ha publicado nuevas versiones del servidor DNS BIND 9, destinadas a solucionar una vulnerabilidad considerada crítica que podría causar condiciones de denegación de servicio a través de consultas especialmente manipuladas. Sigue leyendo

Publicado en Actualizaciones, Bind 9, DNS, Lanzamiento de Nuevas Versiones, Seguridad, Vulnerabilidades | Deja un comentario

Publicada la versión 4.3 de Proxmox VE (27/09/2016)

Saludos nuevamente.

Luego de hacer una de las cosas que más detesto en mi trabajo, hacer informes, fui sin ganas a Internet a ver qué había de nuevo. Ya cuando vi la noticia se me arregló el día, y más cuando leí las características nuevas en el Roadmap. Una de las sorpresas que me llevé fue el hermoso nuevo logo que ahora tiene Proxmox VE (no estaba ahí cuando hice mi última copia local de la Wiki el pasado 2 de agosto):

Proxmox_logo_standard_hex_400px

Entonces, a lo que iba, el equipo de Proxmox VE ha emitido la nueva versión 4.3 de su genial herramienta de virtualización, la cual trae varias modificaciones, actualizaciones y correcciones de algunos bugs. La misma fue publicada ayer 27 de septiembre de 2016, y sus características fundamentales, según el Roadmap, son las siguientes: Sigue leyendo

Publicado en Actualizaciones, Plataformas de Virtualización, Proxmox VE, Sin categoría, Virtualización | 20 comentarios