Download Norton Security Deluxe

Con el lanzamiento de Norton Security, Symantec está descartando las ediciones separadas de AntiVirus, Internet Security y Norton 360, en lugar de ofrecer los tres en un paquete integral.

Bomba de texto llamado chaiOS en app iMessage

Descubierto por Abraham Masri el bug chaiOS es otra bomba de texto que cuando se envia a otros usuarios se colgará aplicación iMessage de esa persona en un bucle continuo.

La mitad de los datos medicos de la poblacion de Noruega hackeados

Un grupo de hackers o piratas informáticos podría haber robado datos de salud para más de la mitad de la población de Noruega, según informes de la prensa local.

Como hacer que el iPhone responda automaticamente a las llamadas

El iPhone tiene la capacidad de responder automáticamente a las llamadas telefónicas entrantes ¿Como se hace esto?

Google Adwords incluye funcionalidad de palabras clave

Google Adwords tiene una nueva actualización que hace que la aplicación más útil. Los anunciantes pueden ahora incluir, editar y eliminar palabras clave de sus campañas de AdWords utilizando la aplicación

Download Windows 10 Build 17074.1002 ISO

Microsoft Windows 10 17074.1002 build ya está disponible para los miembros de Fast anillo Ejecutivas. La última versión es una actualización menor sobre el anterior 17074.1000 acumulativa

Google utiliza un nuevo algoritmo de clasificación para el ranking de páginas moviles

Google anunció el 18 de enero un nuevo algoritmo de clasificación diseñado específicamente para degradar y detectar el ranking de búsqueda de páginas móviles muy lentas

Fedora 27 update linux con parches Spectre y Meltdown

El fundador del proyecto Fedora Ben Williams anunció el lanzamiento de una nueva serie de imágenes ISO actualizados para el sistema operativo Fedora Linux 27.

Cisco bug de ejecucion de codigo remoto

Cisco soluciona bug de ejecucion de codigo remoto calificado de gravedad 10 sobre 10

por

clasesordenador.com

Cisco ha lanzado parches de software que arreglan una importante vulnerabilidad que afecta a los dispositivos de Cisco Adaptive Security Appliance que ejecutan (ASA) de software.

Cisco ASA Software es el núcleo del sistema operativo para la familia Cisco ASA, una clase de dispositivos de red de seguridad centrada en el que se combinan firewall, antivirus, prevención de intrusiones y capacidades de red privada virtual (VPN).

De acuerdo con un aviso de seguridad publicado el 29 de enero, las versiones anteriores de Cisco ASA Software se ven afectados por una vulnerabilidad en la funcionalidad VPN del sistema operativo de Secure Sockets Layer (SSL).

El error afecta a los dispositivos de ASA con la característica de VPN activada

La vulnerabilidad tracked utilizando el CVE-2018-0.101 afecta a los siguientes dispositivos Cisco ASA pero sólo si tienen la característica de "WebVPN" está activada en la configuración del sistema operativo.

  • 3000 Colección de Seguridad Industrial Appliance (ISA)
  • ASA 5500 dispositivos de la serie de seguridad adaptable
  • ASA 5500-X Series próxima generación Cortafuegos
  • ASA Módulo de Servicios de Cisco Catalyst 6500 Series Switches y routers Cisco 7600 Series
  • ASA 1000V Nube Firewall
  • Adaptive Security Virtual aparato (ASAV)
  • Potencia de fuego Serie 2100 Dispositivo de seguridad
  • La potencia de fuego 4110 Dispositivo de seguridad
  • La potencia de fuego 9300 ASA Seguridad Módulo
  • La potencia de fuego amenaza Software Defensa (FTD)
Cisco dice que un atacante puede enviar paquetes XML mal formados a tales dispositivos y ejecutar código malicioso en el dispositivo. Dependiendo de la naturaleza del código, un atacante puede obtener el control sobre el dispositivo.

La vulnerabilidad es calificada con una puntuacion 10/10

CVE-2018-0101 ha recibido una puntuación de gravedad CVSS de 10 sobre 10, lo que significa que es fácil de explotar (código de ataque reducida complejidad), puede ser explotada de forma remota, y no requiere autenticación en el dispositivo.

Cisco dijo que era consciente de que los detalles sobre la vulnerabilidad fueron recientemente hechos públicos, pero que no detectó ningún ataques que explotan la falla por el momento.

Cedric Halbronn del Grupo NCC descubrió la falla e informó del asunto a Cisco. La compañía ha publicado varias actualizaciones. Una tabla con los números de versión de Software ASA para las versiones fijas está disponible en aviso de seguridad de Cisco CWE-415.

La compañía también dijo que no hay soluciones alternativas que se ocupan de esta vulnerabilidad, por lo que los clientes deben o desactivar la funcionalidad ASA VPN o instalar versiones actualizadas del sistema operativo.

Vulnerabilidades con una puntuación de gravedad 10 de los 10 son raras, pero cuando aparecen, suelen ser explotados. Oracle fue también afectado por una de esas cuestiones el año 2017.