Estimados seguidores.
Pasaron muchos meses (años) que no publico en este Blog. En esos años pasaron varias cosas, en las cuales no quiero entrar en detalles, pero entre mucho trabajo (gracias a Dios), researching, casamiento e hijo, vuelvo al Blog.
En esta ocasión (a pesar de que fue hace un tiempo) les comparto unos Videotutoriales sobre OWASP Top 10 2013 en español: https://www.youtube.com/playlist?list=PLuW212y8VcR3ZpSMsmZuoBtTgLNgnvOqc
Se que pasó el tiempo, y tenemos nuevos Topics (https://www.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf), aunque el motivo del Post, es compartir material en español de hace unos meses.
Venga. Ahora comparto Exploits en español.
Saludos
Julio Iglesias Pérez
sábado, 16 de junio de 2018
martes, 31 de mayo de 2016
Nuevo Blog
Estimados seguidores.
Quiero pedir disculpas, estos últimos meses estuve con muchisimo trabajo, por lo que no pude postear nada en el blog.
Les comento que estamos trabajando en un nuevo proyecto denominado Ciberseguridad.Club, donde además de ver las últimas noticias de Seguridad, también estaremos nutriendo de Cursos, Videotutoriales, Slides y capacitaciones a los que nos sigan.
Les invito a visitar el sitio: www.ciberseguridad.club y también seguirnos en Facebook: https://www.facebook.com/ciberseguridad.club
Los esperamos.
Saludos
Quiero pedir disculpas, estos últimos meses estuve con muchisimo trabajo, por lo que no pude postear nada en el blog.
Les comento que estamos trabajando en un nuevo proyecto denominado Ciberseguridad.Club, donde además de ver las últimas noticias de Seguridad, también estaremos nutriendo de Cursos, Videotutoriales, Slides y capacitaciones a los que nos sigan.
Les invito a visitar el sitio: www.ciberseguridad.club y también seguirnos en Facebook: https://www.facebook.com/ciberseguridad.club
Los esperamos.
Saludos
martes, 26 de enero de 2016
Boletín de Seguridad Microsoft - Enero 2016
Microsoft publicó hace unos días el Boletín de Seguridad correspondiente al mes de Enero 2016.
Acá está el resumen:
Acá está el resumen:
ID del boletín
|
Título del boletín
|
Calificación máxima de la gravedad
|
Impacto de la vulnerabilidad
|
Se requiere reinicio
|
Software afectado
|
Actualización de seguridad acumulada para
Internet Explorer (3124903)
|
Crítica
|
Ejecución del código remoto
|
Requiere reiniciar
|
Internet Explorer en todas las ediciones con
soporte de Windows.
|
|
Actualización de seguridad acumulada para
Microsoft Edge (3124904)
|
Crítica
|
Ejecución del código remoto
|
Requiere reiniciar
|
Microsoft Edge en Windows 10.
|
|
Actualización de seguridad acumulada para JScript
y VBScript que aborda la ejecución remota de código (3125540)
|
Crítica
|
Ejecución del código remoto
|
Puede requerir reinicio
|
El motor de secuencias de comandos VBScript en
las ediciones compatibles con Microsoft Windows Server 2003, Windows Vista,
Windows Server 2008 y las instalaciones Server Core de Windows Server 2008
R2.
|
|
Actualización de seguridad para Microsoft Office
que abordan la ejecución remota de código (3124585)
|
Crítica
|
Ejecución del código remoto
|
Puede requerir reinicio
|
Microsoft Office 2007,
Office 2010, Office 2013, Office 2013 RT, Office 2016, Office para Mac 2011,
Office 2016 para Mac, Paquete de compatibilidad de Office SP3, Excel Viewer,
Word Viewer, SharePoint Server 2013, SharePoint Foundation 2013 y Visual
Basic Runtime 6.0.
|
|
Actualización de seguridad para Microsoft Windows
en modo de kernel que aborda la ejecución remota de código (3124584)
|
Crítica
|
Ejecución del código remoto
|
Requiere reiniciar
|
Todas las ediciones con soporte de Microsoft
Windows.
|
|
Actualización de seguridad para Silverlight que
abordan la ejecución remota de código (3126036)
|
Crítica
|
Ejecución del código remoto
|
No es necesario un reinicio
|
Microsoft Silverlight 5 y
Silverlight 5 Developer Runtime.
|
|
Actualización de seguridad para Microsoft Windows
que abordan la ejecución remota de código (3124901)
|
Importante
|
Ejecución del código remoto
|
Requiere reiniciar
|
Todas las ediciones con soporte de Microsoft
Windows.
|
|
Actualización de seguridad para el kernel de
Microsoft Windows que aborda la elevación de privilegios (3124605)
|
Importante
|
Elevación de privilegios
|
Requiere reiniciar
|
Todas las ediciones con soporte de Microsoft
Windows.
|
|
Actualización de seguridad para Microsoft
Exchange Server que aborda el Spoofing o robo de identidad (3124557)
|
Importante
|
Falsificación
|
Puede requerir reinicio
|
Todas las ediciones compatibles con Microsoft
Exchange Server 2013 y Exchange Server 2016.
|
|
Nota: se omitió el identificador de boletín MS16-009
intencionalmente. Esto no es un error de impresión.
Como siempre, Uds. pueden encontrar más información en el blog oficial de Seguridad en Español: http://blogs.technet.com/b/seguridad/
|
Etiquetas:
boletin de seguridad enero 2016
domingo, 27 de diciembre de 2015
Boletín de seguridad Microsoft 2015
Boletín de seguridad de Microsoft de diciembre de 2015
16 Dec 2015 9:16 AM
¿Cuál es el propósito de esta alerta? |
Nuevos boletines de seguridad
Microsoft publica los siguientes 12 boletines de seguridad para vulnerabilidades recientemente descubiertas:
ID del boletín | Título del boletín | Calificación máxima de la gravedad | Impacto de la vulnerabilidad | Se requiere reinicio | Software afectado |
MS15-124 | Actualización de seguridad acumulada para Internet Explorer (3116180) | Crítica | Ejecución del código remoto | Requiere reiniciar | Internet Explorer en todas las ediciones con soporte de Windows. |
MS15-125 | Actualización de seguridad acumulada para Microsoft Edge (3116184) | Crítica | Ejecución del código remoto | Requiere reiniciar | Microsoft Edge en Windows 10. |
MS15-126 | Actualización de seguridad acumulada para JScript y VBScript que aborda la ejecución remota de código (3116178) | Crítica | Ejecución del código remoto | Puede requerir reinicio | El motor de secuencias de comandos VBScript en las ediciones compatibles con Microsoft Windows Server 2003, Windows Vista, Windows Server 2008 y las instalaciones Server Core de Windows Server 2008 R2. |
MS15-127 | Actualización de seguridad para Microsoft Windows DNS que abordan la ejecución remota de código (3100465) | Crítica | Ejecución del código remoto | Requiere reiniciar | Microsoft Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2. |
MS15-128 | Actualización de seguridad para Microsoft Graphics Component que abordan la ejecución remota de código (3104503) | Crítica | Ejecución del código remoto | Requiere reiniciar | Todas las ediciones compatibles de Microsoft Windows, Office 2007, Office 2010, las ediciones de .NET Framework, Skype para empresas 2016, Lync 2010, Lync 2013, Live Meeting 2007 Console, Silverlight 5 y Silverlight 5 Developer Runtime. |
MS15-129 | Actualización de seguridad para Silverlight que abordan la ejecución remota de código (3106614) | Crítica | Ejecución del código remoto | No es necesario un reinicio | Microsoft Silverlight 5 y Silverlight 5 Developer Runtime. |
MS15-130 | Actualización de seguridad para Microsoft Uniscribe que abordan la ejecución remota de código (3108670) | Crítica | Ejecución del código remoto | Requiere reiniciar | Microsoft Windows 7 y Windows Server 2008 R2. |
MS15-131 | Actualización de seguridad para Microsoft Office que abordan la ejecución remota de código (3116111) | Crítica | Ejecución del código remoto | Puede requerir reinicio | Microsoft Office 2007, Office 2010, Office 2013, Office 2016, Office 2013 RT, Office para Mac 2011, Office 2016 para Mac, paquete de compatibilidad de Office SP3 y Microsoft Excel Viewer. |
MS15-132 | Actualización de seguridad para Microsoft Windows que abordan la ejecución remota de código (3116162) | Importante | Ejecución del código remoto | Puede requerir reinicio | Todas las ediciones con soporte de Microsoft Windows. |
MS15-133 | Actualización de seguridad para el kernel de Windows PGM que aborda la elevación de privilegios (3116130) | Importante | Elevación de privilegios | Requiere reiniciar | Todas las ediciones con soporte de Microsoft Windows. |
MS15-134 | Actualización de seguridad para Windows Media Center que aborda la ejecución remota de código (3108669) | Importante | Ejecución del código remoto | Puede requerir reinicio | Todas las ediciones compatibles con Windows Media Center en Windows Vista, Windows 7, Windows 8 y Windows 8.1. |
MS15-135 | Actualización de seguridad para el kernel-modo controladores de Windows que aborda la elevación de privilegios (3119075) | Importante | Elevación de privilegios | Requiere reiniciar | Todas las ediciones con soporte de Microsoft Windows. |
Los resúmenes para nuevos boletines se pueden encontrar enhttp://technet.microsoft.com/security/bulletin/MS15-dec.
Etiquetas:
boletin de seguridad diciembre 2015
Suscribirse a:
Entradas (Atom)