Fuente: SearchSecurity.com Microsoft planea emitir 16 boletines, que reparan un récord de 49 vulnerabilidades de seguridad, incluyendo correcciones para Internet Explorer, Microsoft Office y el framework .NET. En la notificación anticipada de octubre, el gigante del software dijo que cuatro de sus 16 boletines son clasificados como “críticos”. Los parches serán publicados el 12 de [...]
Fuente: SearchSecurity.com Una falla en la forma en que Microsoft y algunas aplicaciones de terceros precargan archivos compartidos en Windows será tratada por el fabricante de software a través del tiempo, pero hasta entonces Microsoft está impulsando a los clientes a instalar una nueva herramienta automatizada y un parche temporal para bloquear los ataques que [...]
Fuente: SearchSecurity.com Después de una investigación internacional de dos años, la policía eslovena ha detenido a un sospechoso de crear la botnet Mariposa, que se estima ha infectado hasta 12 millones de computadoras. El FBI anunció el miércoles el arresto la semana pasada por la Policía Criminal eslovena de un hombre esloveno de 23 años [...]
Fuente: ZDNet Microsoft tilda como error humano las recientes vulnerabilidades críticas de SMB v2 que expone a los usuarios de Windows ante ataques de ejecución remota de código, y sostiene que es prácticamente imposible identificar estos tipos de errores con las herramientas de revisión código y técnicas existentes a la fecha. De acuerdo a un [...]
Fuente: SearchSecurity.com Investigadores de Symantec Corp. han descubierto un troyano diseñado para escuchar y grabar conversaciones a través de la popular aplicación de Voz sobre IP Skype, en lo que podría ser el primer troyano de intervención telefónica descubierto en el Internet. Llamado Trojan.Peskyspy, el malware utiliza llamadas al API de Windows para capturar sonido [...]
Fuente: SearchSecurity.com La empresa de hosting y registro de dominios Network Solutions LLC reveló que malware plantado en los servidores Web comprometió más de medio millón de cuentas de tarjetas de crédito pertenecientes a clientes de sus comerciantes de comercio electrónico. Network Solutions, empresa basada en Herndon, Virginia, reveló la brecha a la seguridad de [...]
Cuando se trata de implantar de forma correcta la seguridad, la detección, en lugar de la prevención, es nuestra primera línea de defensa Muchos conocemos el ciclo de seguridad en su forma más simple como una secuencia de actividades que toma la forma de Prevención, Detección y Respuesta. Es decir, implantamos controles preventivos como autenticación, [...]
Fuente: SearchSecurity.com Cuando la economía está en recesión y existe el temor de despidos, reforzar la seguridad de bases de datos utilizando herramientas de monitoreo y cifrado es fundamental para la defensa contra la fuga de datos y se pueden aplicar incluso bajo presupuestos limitados, dijo Jonathan Penn, analista principal en Forrester Research Inc. “[La [...]
Fuente: SearchSecurity.com Investigadores de seguridad están advirtiendo de los últimos ataques de malware que aprovechan debilidades en sitios web en un intento de inyectar código JavaScript malicioso y, en última instancia propagar el malware a visitantes desprevenidos. El programa malicioso, llamado Gumblar, se ha propagado en los sitios web a través de robo de credenciales [...]
La seguridad de información ha pasado por muchas fases en cuanto a la evolución de las amenazas se refiere. Desde los años 80 hasta finales de los 90s, el vector de ataque principal era la red. Si el atacante penetraba la red era dueño de todo, puesto que las defensas eran principalmente de perímetro y había pocos o ningún control a lo interno.
