O EV NU Boletín de Seguridad Edición N°17 - Junio 2014 Ocho parches de seguridad para Graves ataques a IBM Lotus el mes de mayo iNotes IBM acaba de publicar una serie de actualizaciones para un fallo presente e IBM Lotus iNotes 8.5.3.6 y 9.0.1, que permitiría a atacantes remotos perpetrar ataques de cross-site scripting. Para el mes quinto mes d e l a ñ o, l a c o m p a ñ í a norteamericana de software, fiel a su política del segundo martes, dio a conocer ocho boletines de seguridad destinados a corregir un total de 13 vulnerabilidades (MS14-022 al MS14-029). Según se informa en la página de la compañía, el problema radica en el tratamiento de contenido manipulado en mensajes email, puesto que el pirata informático podría revelar información delicada del usuario por esta vía. Según la propia clasificación de Microsoft, dos de los parches presentan un nivel de gravedad “crítico”, y los seis restantes fueron clasificados de “importantes”. Más Información: De acuerdo a lo publicado en su página web en esta ocasión se difunde un parche acumulativo para I. Explorer, destinado a terminar con una serie de fallos que van desde la versión 6 a la 11 del popular navegador. Adobe resuelve 18 errores A nivel general, las consecuencias eventuales de estos agujeros de seguridad serían la ejecución remota de código, denegación de servicio y la elevación de privilegios, por lo tanto se recomienza actualizar a la brevedad. Más Información: http://www-01.ibm.com/support/docview.wss?uid=swg21671981 Adobe editó tres parches destinados a solventar un total de 18 problemas de seguridad en Ilustrator, Flash, Reader y Acrobat. En esta oportunidad se han corregido once fallos en Adobe Reader y Acrobat que van desde desbordamientos de búffer, validación de entradas, corrupción de memoria y ejecuciones de código remotas. Se recomienda actualizar a las versiones más recientes. Más Información: http://technet.microsoft.com/es-es/security/bulletin/ms14-may http://helpx.adobe.com/security/products/reader/apsb14-15.htm La sustracción de claves continúa siendo el preferido Un ataque de phishing busca engañar por cualquier método a los usuarios para que éstos cedan voluntariamente las credenciales de sus cuentas. Durante las últimas semanas se ha detectado una nueva campaña de phishing en la que los ciberdelincuentes están robando claves de cuentas Google valiéndose de técnicas cada día más sofisticadas, o apelando a nuestra ingenuidad en materia de seguridad informática. El ataque destinado a usuarios de Google Chrome, se presenta como un :: Chile :: Colombia :: Perú :: USA controlada por piratas informáticos que esperan registrar credenciales y claves de acceso. Es por esto que debemos estar atentos al contenido de nuestra mensajería, y desconfiar de aquella información ligada a enlaces que no hemos solicitado. mensaje que indica que su cuenta de correo se cerrará si es que no inicia sesión dentro de 24 horas, ello con un respectivo enlace redirigiendo a una web falsa similar a la de Google, pero en realidad Roger de Flor 2871 Of. 403, Las Condes CII.93bis Nº 19-40 Of. 306, Bogotá Alfredo Benavides 245 Of. 903, Miraflores, Lima 7790SW 53rd Avenue, Miami Fl. 33156 Teléfono (56-2) 8569400 Teléfono (57-1) 5300082 Teléfono (51-1) 7185116 Phone (1-786) 6234509 Más Información: http://www.net-security.org/secworld.php?id=16835