Fuente: SearchSecurity.com El Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI SSC por sus siglas en inglés) publicó esta semana la versión 2.0 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS por sus siglas en inglés), haciendo una amplia publicación del nuevo documento, [...]
Fuente: SearchSecurity.com Microsoft está advirtiendo a los clientes sobre una nueva vulnerabilidad de día cero en Internet Explorer que está siendo activamente atacada utilizando ataques drive-by (pasajeros). Un error de asignación de memoria, presente en Internet Explorer 6, 7 y 8 podría permitir a un atacante ejecutar código y acceder a la máquina de la [...]
Fuente: SearchSecurity.com Adobe Systems Inc. emitió un aviso el jueves alertando sobre una vulnerabilidad crítica de día cero en Shockwave Player que podría provocar la caída del programa y permitir a un atacante tomar el control completo del sistema de la víctima. Adobe dijo que no tenía conocimiento de ningún ataque que explote la vulnerabilidad, [...]
Fuente: SearchSecurity.com La primera versión profesional del Metasploit Framework se hizo disponible hoy, más de una década después de haber sido concebido por el inventor HD Moore, y menos de un año después de ser adquirido por el vendedor Rapid 7 LLC. El Metasploit Framework es un marco de explotación utilizado por los profesionales de [...]
Fuente: SearchSecurity.com Microsoft publicó su último Informe de Inteligencia de Seguridad la semana pasada, el cual indica que las botnets representan el mayor problema para los equipos de seguridad que tratan de defender sitios web, redes y dispositivos de usuario final de las infecciones de malware. El volumen 9 del Microsoft Security Intelligence Report presenta [...]
Fuente: SearchSecurity.com Microsoft publicó 16 boletines de seguridad el martes para reparar 49 vulnerabilidades de seguridad, incluyendo seis críticas, lo que constituye una emisión de parches récord. La actualización masiva incluye correcciones críticas para Internet Explorer, Windows y Microsoft. NET Framework. También incluye una actualización para corregir una vulnerabilidad explotada por el troyano Stuxnet, el [...]
Fuente: SearchSecurity.com Un nuevo informe de Verizon Business publicado hoy muestra una correlación entre el incumplimiento con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS por sus siglas en inglés) y las brechas de datos. Los resultados revelaron que las organizaciones que habían sufrido violaciones de datos fueron [...]
Fuente: SearchSecurity.com Microsoft planea emitir 16 boletines, que reparan un récord de 49 vulnerabilidades de seguridad, incluyendo correcciones para Internet Explorer, Microsoft Office y el framework .NET. En la notificación anticipada de octubre, el gigante del software dijo que cuatro de sus 16 boletines son clasificados como “críticos”. Los parches serán publicados el 12 de [...]
Fuente: SearchSecurity.com Adobe Systems ha publicado un parche de seguridad para Flash Player, fuera del ciclo normal de actualización, corrigiendo una grave vulnerabilidad de día cero que podría permitir a un atacante tomar el control completo del sistema de la víctima. La vulnerabilidad afecta a Flash Player 10.1.82.76 y versiones anteriores para Windows, Macintosh, Linux, [...]
Fuente: SearchSecurity.com La popular red social Twitter dijo que ha corregido una vulnerabilidad que permitía un ataque cross-site scripting (XSS), el cual causó estragos durante un corto tiempo el pasado martes, cuando un usuario explotó la falla para provocar que los usuarios difundan un mensaje involuntariamente y molestar a las víctimas con ventanas pop-up. Las [...]