Fuente: SearchSecurity.com
Como parte de su boletín de notificación previa de seguridad para marzo, Microsoft reveló el jueves que dará a conocer dos boletines que tratarán sobre ocho vulnerabilidades.
Los boletines, cada una etiquetado por Microsoft como “importantes”, afectarán a los productos Windows y Microsoft Office.
Las actualizaciones de seguridad serán publicadas el 9 de marzo durante el [...]
Fuente: SearchSecurity.com
En un intento de actualizar sus productos y servicios de Gestión de Información y Eventos de Seguridad (SIEM por sus siglas en inglés), Trustwave Inc. anunció ayer la adquisición de Intellitactics Inc., un proveedor de tecnología SIEM. Los términos del acuerdo son confidenciales.
Trustwave, la empresa de servicios de cumplimiento y Asesor de Seguridad [...]
Fuente: SearchSecurity.com
SAN FRANCISCO – El intercambio de información con las autoridades después de una violación es fundamental para combatir con éxito los cada vez más sofisticados y organizados cibercriminales, dijeron expertos en seguridad durante una mesa redonda en la Conferencia RSA.
El mayor desafío para las autoridades es tratar de trabajar con las empresas nacionales [...]
Fuente: SearchSecurity.com
Microsoft dijo que está investigando una vulnerabilidad de seguridad de Internet Explorer que podría permitir a un atacante albergar una página web creada de manera malintencionada y ejecutar código arbitrario.
En un aviso publicado el domingo, Jerry Bryant, gerente senior de comunicaciones de seguridad de Microsoft, dijo que el atacante tendría que convencer a un [...]
Fuente: SearchSecurity.com
Adobe Systems Inc. publicó una actualización de emergencia para las aplicaciones Acrobat y Reader, reparando dos vulnerabilidades críticas que podrían ser utilizadas por atacantes para provocar la caída del programa y tomar el control del sistema afectado.
En un boletín de seguridad emitido el martes, Adobe dijo que la vulnerabilidad afecta Adobe Reader 9.3 [...]
Fuente: SearchSecurity.com
Microsoft publicó un nuevo aviso en la noche del miércoles advirtiendo a los usuarios de Internet Explorer (IE) sobre la posibilidad de fuga de datos como resultado de nuevas vulnerabilidades de día cero en IE que han sido divulgadas al público.
Las vulnerabilidades de IE podrían dar lugar a la revelación de información para usuarios [...]
Fuente: SearchSecurity.com
Google está lanzando un programa de recompensas por vulnerabilidades como un incentivo para que los investigadores de seguridad revelen las vulnerabilidades de seguridad del navegador Chrome.
En una entrada del blog de Google Chromium, Chris Evans, un ingeniero de seguridad de la información en el equipo de seguridad de Google Chrome, dijo que las [...]
Fuente: SearchSecurity.com
El costo de una brecha de datos aumentó por quinto año consecutivo a 204 dólares por registro comprometido en 2009, pero una serie de factores, incluyendo un aumento en el uso de los servicios de violación de los datos y la experiencia adquirida con el manejo de las brechas anteriores, están frenando los aumentos [...]
Fuente: SearchSecurity.com
El Consejo de Estándares de Seguridad para la Industria de Tarjetas de Pago (PCI SSC, por sus siglas en inglés), bajo presión de los comerciantes para mejorar la formación de sus Evaluadores de Seguridad Calificados (QSA, por sus siglas en inglés), ha detallado planes para reforzar el proceso de revisión de certificación de los [...]
Fuente: SearchSecurity.com
Adobe Systems Inc. publicó una actualización crítica para su Shockwave Player reparando ocho vulnerabilidades que podrían permitir a atacantes infectar máquinas con malware para el robo de datos.
En un aviso emitido el miércoles, Adobe dijo que la actualización afecta a Shockwave Player 11.5.2.602 y las versiones anteriores de Windows y Macintosh. El fabricante de [...]
