Microsoft ha publicado un parche provisional que protege a los usuarios de Internet Explorer de la vulnerabilidad de día cero encontrada en el navegador. La compañía ha explicado que esta solución es temporal y que este viernes 21 de septiembre está previsto que se lance una actualización completa que terminaría con la incidencia.

La seguridad de Internet Explorer ha quedado cuestionada esta semana. Un fallo en las versiones anteriores a Internet Explorer 10 ha permitido a los hackers utilizar una vulnerabilidad en Flash para infectar los equipos, con el riesgo que ello conlleva para la seguridad de los usuarios. Desde Microsoft han insistido en que el problema solo “afecta a un número pequeño de clientes”, aunque han reconocido que el daño potencial existe y “más clientes podrían verse afectados”. 

El parche en cuestión ya está disponible para su descarga y aplicación. Microsoft ha explicado que “es una forma fácil, con un solo clic, de aplicar una solución que ayudará a proteger los equipos de inmediato”. La compañía ha prometido que esta solución provisional “no afectará a la capacidad de navegación por la web y que no requiere que se reinicie el equipo”. 

Ampliar Información

 

Noticias

El Centro Criptológico Nacional ha publicado 17 nuevas guías destinadas a mejorar la Ciberseguridad de los sistemas implantados en Administraciones Públicas. Cinco de esos documentos abordan la implantación del Esquema Nacional de Seguridad. También se trata la seguridad de dispositivos móviles y la actualización a PILAR 5.2.

Como parte de su labor de normalización, el CCN ha actualizado sus guías CCN-STIC, que son normas, instrucciones, guías y recomendaciones para garantizar la ciberseguridad de las TIC en las distintas administraciones. En concreto, esta documentación se centra en políticas, procedimientos, normas, instrucciones técnicas, guías generales, guías de entornos Windows, guías de otros entornos, implantación del Esquema Nacional de Seguridad e informes técnicos.

Ampliar Información

 

Noticias

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, presenta hoy el proyecto CLOUDCERT - Entorno de pruebas para la realización de ejercicios de protección de infraestructuras críticas, cofinanciado por la Unión Europea, en la Conferencia Internacional CRITIS 2012 que se celebra en Lillehammer (Noruega).

El proyecto CLOUDCERT se dirige a desarrollar una solución tecnológica innovadora que permita el intercambio de información para simular un ambiente real de colaboración entre CERTs de diferentes estados miembros de la UE, de manera que se aúnen esfuerzos y se fomente la coordinación y cooperación en materia de Protección de Infraestructuras Críticas (PIC).

En el Consorcio del proyecto CLOUDCERT, además de INTECO como coordinador, participan CNPIC - Ministerio del Interior (España), Indra (España), ZANASI & Partners (Italia), Europe for Bussiness Ltd (Reino Unido), Fundación ICSA (Italia), figurando también como asociado Theodore Puskas Foundation – CERT de Hungría (Hungría).

Según el director General del INTECO, Manuel Escalante, La presencia del INTECO en CRITIS 2012 responde a dos señas de identidad de la institución: “Una, la de la internacionalización y la otra nuestra capacidad de innovación”.

Fuente: INTECO

Noticias

Una nueva investigación sobre el peligroso virus Flame ha confirmado la existencia de tres programas maliciosos relacionados con este malware que hasta el momento no se conocían. Además, los investigadores han podido determinar el 2006 como la fecha de creación y desarrollo de Flame.

El virus Flame ha sido uno de los ejemplares de malware más peligrosos de los descubiertos en los últimos años. Kaspersky ha colaborado con la Impact Alliance, con CERT-Bund/BSI y con Symantec para conocer más afondo el virus. Los resultados de la investigación ya se han hecho públicos y permiten conocer más afondo el desarrollo de este malware. 

Ampliar Información

 

Noticias

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha emitido hoy su boletín semanal para los medios informativos, en el que se informa de la catalogación de 13 nuevos virus y 200 vulnerabilidades en la última semana.

El boletín informa que el CERT (http://cert.inteco.es) ha catalogado esta semana al Agent.XSG. Se trata de un troyano para la plataforma Windows que modifica el registro del sistema y la configuración del cliente de correo de Windows (Outlook Express), así como la configuración del navegador Internet Explorer. Tiene además la posibilidad de comunicarse con servidores externos para enviar información del equipo comprometido.

El troyano se queda residente en el sistema y se ejecuta en cada inicio de Windows, comunicándose con sitios maliciosos remotos y descargando e instalando nuevo malware. También recaba información en el equipo y la manda a los ciberdelincuentes.

Fuente: INTECO

Noticias

Secura en los Medios

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28