theme/images/banner-cuidatuinfo_fuGBEq9.png

Segu-Info Noticias

Correo falso de AFIP infecta usuarios argentinos

El pasado 12 de septiembre FireEye publicó información sobre un exploit 0-Day que utiliza la vulnerabilidad en .NET Framework identificada como CVE-2017-8759. SI bien esta vulnerabilidad ya dispone de la respectiva actualización de seguridad lanzada el martes pasado por Microsoft, según mencionan en el blog de FireEye, este exploit fue utilizado para distribuir el malware FINSPY en Rusia. Ahora, está siendo utilizado para infectar a través de correo electrónico a usuarios de AFIP, la...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Por apoyar el DRM, la W3C pierde a su aliado, la Electronic Frontier Foundation (EFF)

Una norma que implementa un sistema de control de contenidos (DRM) integrado al navegador dividió a las posiciones de los especialistas dentro de la W3C, el ente rector de los estándares de la World Wide Web creada por Tim Berners Lee. La World Wide Web Consortium (W3C) el organismo rector de las reglas de la Web, acaba de perder a uno de sus miembros más destacados, la Electronic Frontier Foundation (EFF), tras el anuncio del estándar Encrypted Media Extensión. Este es un protocolo para...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Actualiza a WordPress 4.8.2 y Joomla! 3.8.0

WordPress 4.8.2 Se ha publicado la versión de WordPress 4.8.2 de seguridad y mantenimiento. Las versiones anteriores se ven afectadas por estos problemas de seguridad: Consultas inesperadas e inseguras que podrían conducir a SQL Injection en el Kernel de WP. Varias vulnerabilidades de XSS (Cross-site Scripting) en otros módulos.Varias vulnerabilidades de Path Traversal.Una redirección abierta en el editor de usuario.Además de los problemas de seguridad anteriores, WordPress 4.8.2 contiene 6...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

OptionsBleed, bug similar a Heartbleed (PARCHEA!)

Heartbleed es una de las peores vulnerabilidades a las que se ha enfrentado Internet. Descubierto en abril de 2014, este fallo de seguridad en OpenSSL permitía a cualquier usuario conseguir volcados de memoria de cualquier servidor, volcados en los que podía haber todo tipo de información personal, como, por ejemplo, contraseñas. La magnitud de este fallo de seguridad fue tal que, a día de hoy, aunque está más o menos controlado, sigue habiendo miles de servidores vulnerables conectados a...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Laboratorio de explotación de Apache Struts

Seguro que la mayoría, sino todos, habéis oído la noticia sobre la que hasta la fecha parace ser la mayor filtración de datos. Me refiero a Equifax, una de las tres empresas en EEUU que se encargan de monitorizar el crédito o la solvencia de los habitantes de dicho país. El problema incluso ha ido más haya de EEUU, y también se han visto comprometidos datos de argentinos (por distintos motivos), canadienses y del Reino Unido. Según la nota de prensa publicada por Equifax, el "culpable" de la...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Equifax explica brecha de seguridad y despide a dos gerentes

En un comunicado de prensa publicado la noche del viernes, Equifax revela nuevos detalles sobre la brecha de seguridad que expuso los datos personales de más de 143 millones de usuarios. La empresa anunció además el despido con efecto inmediato de sus CIO (Chief Information Officer) y CSO (Chief Security Officer). Equifax indica que la brecha fue parcialmente descubierta el 29 de julio cuando su equipo de seguridad observó "tráfico sospechoso" en su portal online de resolución de disputas en...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

CloudFlare Edge Pass, extensión para reducir la cantidad de CAPTCHAs

Los usuarios que se conecten a la red Tor o a los servicios VPN regularmente, seguramente hayan notado un aumento en los CAPTCHAs de CloudFlare siempre que estén conectados a estas redes. Dependiendo de los sitios que visitemos, de la red en la que estemos conectados y de cómo se configure el sitio, es posible que tengamos que resolver captchas con bastante frecuencia y a veces en cualquier página que abramos en ese sitio en particular. Para ello han desarrollado CloudFlare Edge Pass, una...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

CCleaner 5.33 comprometido y con malware (Actualiza!)

Ccleaner es una de las aplicaciones más completas para limpiar nuestro Windows y llevar a cabo las tareas de mantenimiento básicas. Hace escasos minutos, la empresa de seguridad Talos, de Cisco, acaba de publicar un informe en el que informa de una de las versiones de CCleaner comprometidas que están siendo utilizadas por delincuentes para distribuir el malware Nyetya entre los usuarios que confían en ellas. Normalmente, las desarrolladoras suelen firmar digitalmente sus aplicaciones de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Malware para minería de criptomonedas en navegadores

Los investigadores de ESET han descubierto que los ciberdelincuentes están usando código JavaScript malicioso para utilizar el navegador web de la víctima para el minado de criptodivisas. El hecho de que la ejecución de JavaScript esté habilitada por defecto en la mayoría de los navegadores web facilita mucho a los cibercriminales la tarea de esparcimiento del malware. Apoyándose sobre todo sitios web de streaming de vídeo y de juegos online e impactando sobre todo en Rusia, Ucrania,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Google Chrome marcará los viejos certificados de Symantec como no confiables

Finalmente se cumplió lo que anunciamos hace 6 meses: Google ha confirmado que a partir de junio de 2018 Chrome dejará de confiar en muchos certificados de seguridad emitidos por Symantec. En una publicación en el blog de seguridad de Google, los expertos en seguridad de Chrome Devon O’Brien, Ryan Sleevi y Andrew Whalley han dicho que a partir de Chrome 66 todos los certificados emitidos por Symantec antes del 1 de junio de 2016 empezarán a ser marcados como no confiables. Mientras esto se...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Hay 0 comentarios

captcha

Rebelión

Hay 0 comentarios

captcha