Fuente: SearchSecurity.com El lunes por la noche Adobe dio a conocer un programa de parche para solucionar una vulnerabilidad crítica en sus productos Flash Player, Adobe Reader y Acrobat. La compañía dijo que planea lanzar una actualización de seguridad para Flash Player 10.x para Windows, Macintosh y Linux para el próximo jueves. Todavía no se [...]
Fuente: SearchSecurity.com Adobe Systems Inc. ha emitido una alerta sobre una vulnerabilidad crítica en sus productos Flash Player, Adobe Reader y Acrobat, la cual está siendo explotada activamente en Internet. En un aviso de seguridad publicado la noche del viernes, Adobe dijo que la falla podría causar la caída y, potencialmente, permitir a un atacante [...]
Fuente: SearchSecurity.com Los investigadores de seguridad en BitDefender advierten de un nuevo troyano que está imitando a una herramienta de compatibilidad de Microsoft Windows 7, pero es en realidad un instalador de troyano, esparciéndose rápidamente a través de un adjunto de correo electrónico. La campaña por correo electrónico incluye un mensaje instando al receptor a [...]
Fuente: SearchSecurity.com Microsoft prevé publicar dos boletines críticos la próxima semana, como parte de su ciclo de parches mensual, reparando vulnerabilidades que afectan a Windows y Office. El gigante del software dio a conocer su notificación previa el jueves, y avisó a los clientes que los boletines no solucionarían una grave vulnerabilidad de día cero [...]
Fuente: SearchSecurity.com Microsoft publicó un aviso de seguridad el Jueves tarde, advirtiendo a los usuarios de SharePoint de una nueva vulnerabilidad de día cero en SharePoint que podría permitir la elevación de privilegios. Jerry Bryant, gerente de grupo de comunicaciones de respuesta de Microsoft, dijo que el gigante del software no estaba al tanto de [...]
Fuente: SearchSecurity.com BOSTON – Un número demasiado elevado de comercios tratan de lograr el cumplimiento con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS por sus siglas en inglés) encontrando formas de aplicar controles compensatorios con partes de la norma y terminan malgastando demasiado dinero en el proceso. [...]
Fuente: SearchSecurity.com BOSTON – Una de las charlas más esperadas en el SOURCE Boston 2010 del miércoles no decepcionó cuando dos investigadores de seguridad revelaron cómo fueron capaces de correlacionar datos suficientes sobre los usuarios de teléfonos móviles para rastrear su ubicación, escuchar el correo de voz y crear una base de datos equivalente a [...]
Fuente: SearchSecurity.com BOSTON – La funcionalidad de Microsoft Windows que permite la compatibilidad con versiones anteriores puede permitir a un atacante eludir restricciones de archivo o defensas de seguridad de la red como los sistemas de detección de intrusos, dijo hoy un investigador de seguridad en SOURCE Boston 2010. Dan Crowley, un ingeniero de soporte [...]
Fuente: SearchSecurity.com Varios investigadores de seguridad han descubierto una ola de ataques pasajeros que intentan aprovechar una nueva vulnerabilidad de día cero en Java para servir malware. Código de prueba de concepto fue publicado el 9 de abril por el Ingeniero de Google Tavis Ormandy, después de que los ingenieros de Sun Microsystems Inc., dijeran [...]
Fuente: SearchSecurity.com VANCOUVER, BC – Dos investigadores de seguridad del gigante de los motores de búsqueda Google han descubierto 20 fallos del kernel, de los cuales aproximadamente la mitad permanece sin parches, que han afectado a Windows, Linux y el popular software de virtualización VMware en los últimos años. Los ingenieros de Google, Julien Tinnes [...]