Uno de los objetivos de los ciberdelincuentes cuando comprometen la seguridad de un sistema es obtener los máximos privilegios o permisos posibles para así hacer lo que deseen sin ningún impedimento o restricción. En entornos Windows esto suele ser relativamente sencillo, puesto que, aún hoy, la mayoría de usuarios siguen usando por defecto una cuenta de administrador (a pesar de los esfuerzos educativos realizados para que se abandone esta práctica). No obstante, en sistemas basados en el…

Fotos:

Continua aqui:
Corregido el fallo en SUDO en múltiples distribuciones de Unix y Linux

A comienzos de esta semana, Adobe liberó actualizaciones críticas para reparar vulnerabilidades de ejecución de código en los programas Photoshop e Illustrator, pero los usuarios en busca de la protección de seguridad deberán pagar por esas actualizaciones.

Fotos:

Continua aqui:
Usuarios de Adobe Photoshop e Illustrator deberán pagar por actualizaciones críticas de seguridad

Para minimiza el tiempo de gestión requerido, Microsoft ofrece Windows Server Update Services (WSUS). WSUS le permite descargar, aprobar, y distribuir las actualizaciones a través de su organización no importa cuántos equipos cliente tenga su organización.

Fotos:

Continua aqui:
Uso de WSUS para actualizar aplicaciones de Microsoft

iOS 5.1.1 incluye algunas mejoras y soluciona múltiples vulnerabilidades de seguridad.

Fotos:

Ver original:
Apple lanza iOS 5.1.1 con parches de seguridad

Microsoft ha lanzado esta semana siete boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office and.NET Framework. De los siete boletines de seguridad, Microsoft ha pedido que se preste especial atención a los dos primeros: MS12-034 and MS12-029, calificados como ‘críticos’ y que permiten la ejecución remota de código.

Fotos:

Ver original:
Microsoft soluciona 23 fallos de seguridad, incluido el exploit de Duqu

Microsoft ha lanzado un nuevo informe para dar a conocer las actualizaciones de seguridad que publicará la próxima semana, esto como parte de su habitual ciclo de actualizaciones mensuales. Entre los boletines de seguridad, se corregirán diferentes fallos de seguridad “críticos” en Windows, Internet Explorer y .NET Framework , los cuales podrían ser aprovechados por atacantes para ejecutar código remoto y tomar control del sistema. Cabe destacar que estos parches afectan a todas las…

Fotos:

Continua aqui:
Microsoft lanzará parches críticos para Windows, Internet Explorer y Office

La semana pasada surgió una nueva vulnerabilidad en los sistemas operativos desarrollados por Microsoft, denominada MS12-020 de acuerdo al sistema implementado para identificar las vulnerabilidades por la afamada empresa de software. Esta vulnerabilidad afecta al protocolo RDP (Remote Desktop Protocol), es decir, a cualquier sistema operativo que posea el servicio de administración remoto activado

Fotos:

Continua aqui:
Grave vulnerabilidad MS12-020 afecta a sistemas Microsoft

Desde Segu-Info hemos estados siguiendo minuto a minuto el tema de la vulnerabilidad identificada por Microsoft como MS12-020 y sobre la aparición de los exploits públicos y ahora dejamos la traducción de una FAQ publicada por Microsoft sobre el tema. P1: ¿Existe Microsoft Terminal Services Client (MSTSC) para Windows Server 2003 que admita la autenticación de nivel de red (Network Level Authentication – NLA)

Fotos:

Continua aqui:
FAQ sobre MS12-020

El pasado martes, Microsoft lanzó una actualización crítica MS12-020 (que supersede a MS11-065) que corrige una vulnerabilidad en la implementación del protocolo RDP. Según la descripción de esta vulnerabilidad (CVE-2012-0002) podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en el sistema afectado. Las empresas suelen publicar el puerto RDP (TCP 3389) a través de Internet para permitir el acceso remoto a sus servidores y estaciones de trabajo.

Fotos:

Ver original:
Exploit público para MS12-020 (Parchea!)

Han sido publicadas varias vulnerabilidades en Google Chrome, donde algunas tienen un impacto desconocido y otras pueden ser explotadas por usuarios maliciosos y comprometer el sistema. Adobe Releases Security Advisory for Adobe Flash Player Google Releases Chrome 17.0.963.56 Cisco Releases Security Advisory for Cisco NX-OS Oracle Releases Critical Patch Update for February 2012 Microsoft Releases February Security Bulletin Adobe Releases Security Bulletins for Adobe Shockwave Player and… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fotos:

Leer mas:
Múltiples vulnerabilidades en Google Chrome (actualiza)