A pedido de los seguidores del Blog - OWASP Top 10 en Español

Estimados seguidores.
Pasaron muchos meses (años) que no publico en este Blog. En esos años pasaron varias cosas, en las cuales no quiero entrar en detalles, pero entre mucho trabajo (gracias a Dios), researching, casamiento e hijo, vuelvo al Blog.
En esta ocasión (a pesar de que fue hace un tiempo) les comparto unos Videotutoriales sobre OWASP Top 10 2013 en español: https://www.youtube.com/playlist?list=PLuW212y8VcR3ZpSMsmZuoBtTgLNgnvOqc
Se que pasó el tiempo, y tenemos nuevos Topics (https://www.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf), aunque el motivo del Post, es compartir material en español de hace unos meses.

Venga. Ahora comparto Exploits en español.

Saludos

Nuevo Blog

Estimados seguidores.
Quiero pedir disculpas, estos últimos meses estuve con muchisimo trabajo, por lo que no pude postear nada en el blog.
Les comento que estamos trabajando en un nuevo proyecto denominado Ciberseguridad.Club, donde además de ver las últimas noticias de Seguridad, también estaremos nutriendo de Cursos, Videotutoriales, Slides y capacitaciones a los que nos sigan.
Les invito a visitar el sitio: www.ciberseguridad.club y también seguirnos en Facebook: https://www.facebook.com/ciberseguridad.club
Los esperamos.

Saludos

Boletín de Seguridad Microsoft - Enero 2016

Microsoft publicó hace unos días el Boletín de Seguridad correspondiente al mes de Enero 2016.
Acá está el resumen:

ID del boletín	Título del boletín	Calificación máxima de la gravedad	Impacto de la vulnerabilidad	Se requiere reinicio	Software afectado
MS16-001	Actualización de seguridad acumulada para Internet Explorer (3124903)	Crítica	Ejecución del código remoto	Requiere reiniciar	Internet Explorer en todas las ediciones con soporte de Windows.
MS16-002	Actualización de seguridad acumulada para Microsoft Edge (3124904)	Crítica	Ejecución del código remoto	Requiere reiniciar	Microsoft Edge en Windows 10.
MS16-003	Actualización de seguridad acumulada para JScript y VBScript que aborda la ejecución remota de código (3125540)	Crítica	Ejecución del código remoto	Puede requerir reinicio	El motor de secuencias de comandos VBScript en las ediciones compatibles con Microsoft Windows Server 2003, Windows Vista, Windows Server 2008 y las instalaciones Server Core de Windows Server 2008 R2.
MS16-004	Actualización de seguridad para Microsoft Office que abordan la ejecución remota de código (3124585)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office para Mac 2011, Office 2016 para Mac, Paquete de compatibilidad de Office SP3, Excel Viewer, Word Viewer, SharePoint Server 2013, SharePoint Foundation 2013 y Visual Basic Runtime 6.0.
MS16-005	Actualización de seguridad para Microsoft Windows en modo de kernel que aborda la ejecución remota de código (3124584)	Crítica	Ejecución del código remoto	Requiere reiniciar	Todas las ediciones con soporte de Microsoft Windows.
MS16-006	Actualización de seguridad para Silverlight que abordan la ejecución remota de código (3126036)	Crítica	Ejecución del código remoto	No es necesario un reinicio	Microsoft Silverlight 5 y Silverlight 5 Developer Runtime.
MS16-007	Actualización de seguridad para Microsoft Windows que abordan la ejecución remota de código (3124901)	Importante	Ejecución del código remoto	Requiere reiniciar	Todas las ediciones con soporte de Microsoft Windows.
MS16-008	Actualización de seguridad para el kernel de Microsoft Windows que aborda la elevación de privilegios (3124605)	Importante	Elevación de privilegios	Requiere reiniciar	Todas las ediciones con soporte de Microsoft Windows.
MS16-010	Actualización de seguridad para Microsoft Exchange Server que aborda el Spoofing o robo de identidad (3124557)	Importante	Falsificación	Puede requerir reinicio	Todas las ediciones compatibles con Microsoft Exchange Server 2013 y Exchange Server 2016.
Nota: se omitió el identificador de boletín MS16-009 intencionalmente. Esto no es un error de impresión. Como siempre, Uds. pueden encontrar más información en el blog oficial de Seguridad en Español: http://blogs.technet.com/b/seguridad/

Boletín de seguridad Microsoft 2015

Boletín de seguridad de Microsoft de diciembre de 2015

Teresa Zancanelli Ghiorzoe 

16 Dec 2015 9:16 AM 

• 0

¿Cuál es el propósito de esta alerta?

Esta alerta le ofrece una descripción general de los nuevos boletines de seguridad publicados el 8 de diciembre de 2015. Los nuevos boletines de seguridad se publican mensualmente para hacer frente a vulnerabilidades a la seguridad de los productos.

Nuevos boletines de seguridad
Microsoft publica los siguientes 12 boletines de seguridad para vulnerabilidades recientemente descubiertas:

ID del boletín	Título del boletín	Calificación máxima de la gravedad	Impacto de la vulnerabilidad	Se requiere reinicio	Software afectado
MS15-124	Actualización de seguridad acumulada para Internet Explorer (3116180)	Crítica	Ejecución del código remoto	Requiere reiniciar	Internet Explorer en todas las ediciones con soporte de Windows.
MS15-125	Actualización de seguridad acumulada para Microsoft Edge (3116184)	Crítica	Ejecución del código remoto	Requiere reiniciar	Microsoft Edge en Windows 10.
MS15-126	Actualización de seguridad acumulada para JScript y VBScript que aborda la ejecución remota de código (3116178)	Crítica	Ejecución del código remoto	Puede requerir reinicio	El motor de secuencias de comandos VBScript en las ediciones compatibles con Microsoft Windows Server 2003, Windows Vista, Windows Server 2008 y las instalaciones Server Core de Windows Server 2008 R2.
MS15-127	Actualización de seguridad para Microsoft Windows DNS que abordan la ejecución remota de código (3100465)	Crítica	Ejecución del código remoto	Requiere reiniciar	Microsoft Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2.
MS15-128	Actualización de seguridad para Microsoft Graphics Component que abordan la ejecución remota de código (3104503)	Crítica	Ejecución del código remoto	Requiere reiniciar	Todas las ediciones compatibles de Microsoft Windows, Office 2007, Office 2010, las ediciones de .NET Framework, Skype para empresas 2016, Lync 2010, Lync 2013, Live Meeting 2007 Console, Silverlight 5 y Silverlight 5 Developer Runtime.
MS15-129	Actualización de seguridad para Silverlight que abordan la ejecución remota de código (3106614)	Crítica	Ejecución del código remoto	No es necesario un reinicio	Microsoft Silverlight 5 y Silverlight 5 Developer Runtime.
MS15-130	Actualización de seguridad para Microsoft Uniscribe que abordan la ejecución remota de código (3108670)	Crítica	Ejecución del código remoto	Requiere reiniciar	Microsoft Windows 7 y Windows Server 2008 R2.
MS15-131	Actualización de seguridad para Microsoft Office que abordan la ejecución remota de código (3116111)	Crítica	Ejecución del código remoto	Puede requerir reinicio	Microsoft Office 2007, Office 2010, Office 2013, Office 2016, Office 2013 RT, Office para Mac 2011, Office 2016 para Mac, paquete de compatibilidad de Office SP3 y Microsoft Excel Viewer.
MS15-132	Actualización de seguridad para Microsoft Windows que abordan la ejecución remota de código (3116162)	Importante	Ejecución del código remoto	Puede requerir reinicio	Todas las ediciones con soporte de Microsoft Windows.
MS15-133	Actualización de seguridad para el kernel de Windows PGM que aborda la elevación de privilegios (3116130)	Importante	Elevación de privilegios	Requiere reiniciar	Todas las ediciones con soporte de Microsoft Windows.
MS15-134	Actualización de seguridad para Windows Media Center que aborda la ejecución remota de código (3108669)	Importante	Ejecución del código remoto	Puede requerir reinicio	Todas las ediciones compatibles con Windows Media Center en Windows Vista, Windows 7, Windows 8 y Windows 8.1.
MS15-135	Actualización de seguridad para el kernel-modo controladores de Windows que aborda la elevación de privilegios (3119075)	Importante	Elevación de privilegios	Requiere reiniciar	Todas las ediciones con soporte de Microsoft Windows.

Los resúmenes para nuevos boletines se pueden encontrar enhttp://technet.microsoft.com/security/bulletin/MS15-dec.