Resultados de la investigación sobre IIS

Hola a todos, escribe Christian Linacre para actualizar las noticias respecto de la supuesta vulnerabilidad de IIS que reportamos hace un par de días. El Centro de Respuesta de Incidentes de Seguridad de Microsoft (MSRC) ha terminado la investigación respecto de los reportes respecto de la posible vulnerabilidad en IIS (Internet Information Server) reportada antes… Read more

Nuevos reportes de vulnerabilidad en IIS

Hola a todos, escribe Christian Linacre. El 23 de Diciembre de 2009 fuimos informados de un reporte de una vulnerabilidad en Internet Information Services (IIS). Aun estamos investigando este problema y no estamos al tanto de ataques activos por el momento, pero queremos informar a nuestros clientes que nuestro análisis inicial muestra que el servidor… Read more

Invitación a la presentación de los Boletines de Seguridad de Diciembre

El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad. AGENDA:         Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados mañana Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security.   Título: Security Bulletin… Read more

Reportes de Problemas con las Actualizaciones de Noviembre (Black Screen)

Hola, les escribe Roberto Arbeláez. En los últimos dias han aparecido publicados en diferentes medios, rumores sobre problemas con las actualizaciones de seguridad del mes de Noviembre.  En particular, con la aparición de “Black Screen of Death”  (Pantalla Negra de la Muerte). Microsoft ha investigado exhaustivamente estos incidentes, y ha encontrado que las actualizaciones de… Read more

Documento Informativo sobre Seguridad 977981 – Internet Explorer: Una razón más para migrar a IE8.

  Hola, les escribe Roberto Arbeláez. Queremos presentarles la tabla de productos afectados por la vulnerabilidad recientemente revelada, descrita en el Documento informativo sobre seguridad de Microsoft 977981 y que afecta a Internet Explorer. Como se pueden dar cuenta, Internet Explorer 8 no es afectado, por lo que les recomendamos que migren a esta versión… Read more

Invitación a la Presentación de los Boletines de Seguridad de Noviembre

  El Equipo de CSS Security lo invita a asistir a nuestra presentación EN ESPAÑOL de los boletines mensuales de seguridad. AGENDA:         Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados hoy Martes a nivel mundial. Esta conferencia provee información técnica y en español, del equipo de CSS Security. Título: Security Bulletin… Read more

Microsoft libera séptima versión del Reporte de Inteligencia de Seguridad

Hola, escribe Christian Linacre para informar que hemos liberado la Séptima versión del Reporte de Inteligencia de Seguridad (SIR), los invito a leer la versión en español, así como la información más relevante resumida aquí. Este es un esfuerzo que hacemos para entregar más información ya que  Microsoft está comprometido a ofrecer un nivel sin… Read more

Newsletter de Seguridad de Octubre

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo. Adicionalmente, el día 22 de Octubre a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí. Los invito a suscribirse y estar al día con las últimas… Read more

Boletines de Seguridad de Octubre

Hola a todos, escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Octubre de 2009. Este mes estamos liberando 13 boletines, 8 de ellos categorizado con severidad máxima de Crítica y 5 como Importante. MS09-050 (Crítica): Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-050.mspx MS09-051 (Crítica):… Read more

La importancia de usar una contraseña segura

Hola, les escribe Roberto Arbeláez. En los ultimos dias se ha estado discutiendo mucho sobre las 10.000 cuentas de usuarios de Hotmail a las que se les reveló publicamente el password en dias pasados: http://www.wired.com/threatlevel/2009/10/10000-passwords/  Muchas personas, sin entender qué fue lo que pasó, culparon a Hotmail (y a Microsoft) de lo ocurrido. Esta lista… Read more