Ocho parches de seguridad para el mes de mayo Graves ataques a

Anuncio
O
EV
NU
Boletín de Seguridad
Edición N°17 - Junio 2014
Ocho parches de seguridad para Graves ataques a IBM Lotus
el mes de mayo
iNotes
IBM acaba de publicar una serie
de actualizaciones para un fallo
presente e IBM Lotus iNotes
8.5.3.6 y 9.0.1, que permitiría
a atacantes remotos perpetrar
ataques de cross-site scripting.
Para el mes quinto mes
d e l a ñ o, l a c o m p a ñ í a
norteamericana de software,
fiel a su política del segundo
martes, dio a conocer ocho
boletines de seguridad
destinados a corregir un total
de 13 vulnerabilidades (MS14-022 al MS14-029).
Según se informa en la página de la compañía, el problema
radica en el tratamiento de contenido manipulado en
mensajes email, puesto que el pirata informático podría
revelar información delicada del usuario por esta vía.
Según la propia clasificación de Microsoft, dos de los parches
presentan un nivel de gravedad “crítico”, y los seis restantes
fueron clasificados de “importantes”.
Más Información:
De acuerdo a lo publicado en su página web en esta ocasión
se difunde un parche acumulativo para I. Explorer, destinado
a terminar con una serie de fallos que van desde la versión
6 a la 11 del popular navegador.
Adobe resuelve 18 errores
A nivel general, las consecuencias eventuales de estos
agujeros de seguridad serían la ejecución remota de código,
denegación de servicio y la elevación de privilegios, por lo
tanto se recomienza actualizar a la brevedad.
Más Información:
http://www-01.ibm.com/support/docview.wss?uid=swg21671981
Adobe editó tres parches destinados a solventar
un total de 18 problemas de seguridad en
Ilustrator, Flash, Reader y Acrobat.
En esta oportunidad se han corregido once
fallos en Adobe Reader y Acrobat que van desde
desbordamientos de búffer, validación de entradas, corrupción
de memoria y ejecuciones de código remotas. Se recomienda
actualizar a las versiones más recientes.
Más Información:
http://technet.microsoft.com/es-es/security/bulletin/ms14-may
http://helpx.adobe.com/security/products/reader/apsb14-15.htm
La sustracción de claves continúa siendo el preferido
Un ataque de phishing busca engañar
por cualquier método a los usuarios para
que éstos cedan voluntariamente las
credenciales de sus cuentas. Durante
las últimas semanas se ha detectado
una nueva campaña de phishing en la
que los ciberdelincuentes están robando
claves de cuentas Google valiéndose
de técnicas cada día más sofisticadas,
o apelando a nuestra ingenuidad en
materia de seguridad informática.
El ataque destinado a usuarios de
Google Chrome, se presenta como un
:: Chile
:: Colombia
:: Perú
:: USA
controlada por piratas informáticos que
esperan registrar credenciales y claves
de acceso. Es por esto que debemos
estar atentos al contenido de nuestra
mensajería, y desconfiar de aquella
información ligada a enlaces que no
hemos solicitado.
mensaje que indica que su cuenta de
correo se cerrará si es que no inicia sesión
dentro de 24 horas, ello con un respectivo
enlace redirigiendo a una web falsa
similar a la de Google, pero en realidad
Roger de Flor 2871 Of. 403, Las Condes
CII.93bis Nº 19-40 Of. 306, Bogotá
Alfredo Benavides 245 Of. 903, Miraflores, Lima
7790SW 53rd Avenue, Miami Fl. 33156
Teléfono (56-2) 8569400
Teléfono (57-1) 5300082
Teléfono (51-1) 7185116
Phone (1-786) 6234509
Más Información:
http://www.net-security.org/secworld.php?id=16835
Descargar