Fuente: SearchSecurity.com RSA, la División de Seguridad de EMC Corp., dijo el jueves que información relativa a sus productos de autenticación de dos factores SecurID fue robada como consecuencia de un “ciberataque muy sofisticado” en contra de la empresa. En una carta abierta a los clientes publicada en el sitio web de la compañía, Art [...]
Fuente: SearchSecurity.com Research in Motion (RIM) está instando a los clientes que usan el popular teléfono BlackBerry a desactivar el Javascript en su navegador web móvil. La preocupación de RIM se deriva de la explotación de una vulnerabilidad en el navegador de código abierto Webkit, que recientemente debutó en el Mobile World Congress de Barcelona, [...]
Fuente: SearchSecurity.com Adobe Systems Inc. está advirtiendo sobre ataques en curso dirigidos a una vulnerabilidad crítica de día cero en Adobe Flash Player que podría permitir a un atacante tomar el control completo de un computador afectado. El fabricante de software publicó un aviso el lunes, advirtiendo de que varios proveedores de seguridad han detectado [...]
Fuente: SearchSecurity.com Microsoft publicó tres boletines de seguridad, haciendo frente a dos vulnerabilidades críticas que afectan a Direct Show y Windows Media Player en su ronda de parches de marzo, pero dejó a los usuarios buscando una solución a la falla de MHTML. Los tres boletines de seguridad están relacionados con un aviso que Microsoft [...]
Fuente: SearchSecurity.com El costoso impacto que las empresas pagan cuando se producen violaciones de datos está aumentando, según las investigaciones más recientes emitidas por el Instituto Ponemon. El coste medio de organización por una violación de datos se elevó a $ 7.2 millones en 2010, costando a las compañías un promedio de $ 214 por [...]
Fuente: SearchSecurity.com Tan solo días después de que los desarrolladores descubrieran más de 50 aplicaciones móviles que contienen un troyano de Android oculto, Google ha reconocido una brecha de seguridad en su Android Market, y dijo que tomaría medidas para evitar que aplicaciones maliciosas aparezcan allí en el futuro. Rich Cannings, jefe de seguridad de [...]
Fuente: bankinfosecurity.com Podría el análisis forense en tiempo real haber ayudado a descubrir más temprano la violación a NASDAQ? No está claro hace cuanto tiempo los hackers penetraron y merodeaban por la red y los sistemas de NASDAQ. De acuerdo con NASDAQ, la investigación continúa. En un comunicado publicado en la página web de la [...]
Fuente: SearchSecurity.com Adobe Systems Inc. emitió sus actualizaciones de seguridad trimestrales el pasado martes, reparando un grupo de defectos graves en Flash Player y en Adobe Reader y Acrobat. Los parches también incluyen una actualización de Adobe Reader X, reparando huecos en el recientemente fortalecido software para visualización de PDF. El fabricante de software publicó [...]
Fuente: SearchSecurity.com Microsoft emitió 12 boletines de seguridad el pasado martes, corrigiendo 22 defectos en su línea de productos, entre ellos dos vulnerabilidades críticas para las que ya se encuentra disponible públicamente código de explotación, y una tercera que se informó de forma privada. El número de vulnerabilidades se ha reducido en relación a diciembre, [...]
Fuente: SearchSecurity.com El FBI advierte a las empresas de una continua campaña del troyano Bredolab que ataca publicaciones en sitios web legítimos de anuncios de puestos de trabajo, y que hasta el momento ha generado a los cibercriminales $150,000 dólares. Los cibercriminales respondieron a anuncios en línea sobre puestos de trabajo con mensajes de correo [...]