Fuente: SearchSecurity.com RSA, la División de Seguridad de EMC Corp., dijo el jueves que información relativa a sus productos de autenticación de dos factores SecurID fue robada como consecuencia de un “ciberataque muy sofisticado” en contra de la empresa. En una carta abierta a los clientes publicada en el sitio web de la compañía, Art [...]
Fuente: SearchSecurity.com Research in Motion (RIM) está instando a los clientes que usan el popular teléfono BlackBerry a desactivar el Javascript en su navegador web móvil. La preocupación de RIM se deriva de la explotación de una vulnerabilidad en el navegador de código abierto Webkit, que recientemente debutó en el Mobile World Congress de Barcelona, [...]
Fuente: SearchSecurity.com Adobe Systems Inc. está advirtiendo sobre ataques en curso dirigidos a una vulnerabilidad crítica de día cero en Adobe Flash Player que podría permitir a un atacante tomar el control completo de un computador afectado. El fabricante de software publicó un aviso el lunes, advirtiendo de que varios proveedores de seguridad han detectado [...]
Fuente: SearchSecurity.com Microsoft publicó tres boletines de seguridad, haciendo frente a dos vulnerabilidades críticas que afectan a Direct Show y Windows Media Player en su ronda de parches de marzo, pero dejó a los usuarios buscando una solución a la falla de MHTML. Los tres boletines de seguridad están relacionados con un aviso que Microsoft [...]
Fuente: SearchSecurity.com Tan solo días después de que los desarrolladores descubrieran más de 50 aplicaciones móviles que contienen un troyano de Android oculto, Google ha reconocido una brecha de seguridad en su Android Market, y dijo que tomaría medidas para evitar que aplicaciones maliciosas aparezcan allí en el futuro. Rich Cannings, jefe de seguridad de [...]
Fuente: bankinfosecurity.com Podría el análisis forense en tiempo real haber ayudado a descubrir más temprano la violación a NASDAQ? No está claro hace cuanto tiempo los hackers penetraron y merodeaban por la red y los sistemas de NASDAQ. De acuerdo con NASDAQ, la investigación continúa. En un comunicado publicado en la página web de la [...]
Fuente: SearchSecurity.com Adobe Systems Inc. emitió sus actualizaciones de seguridad trimestrales el pasado martes, reparando un grupo de defectos graves en Flash Player y en Adobe Reader y Acrobat. Los parches también incluyen una actualización de Adobe Reader X, reparando huecos en el recientemente fortalecido software para visualización de PDF. El fabricante de software publicó [...]
Fuente: SearchSecurity.com Microsoft emitió 12 boletines de seguridad el pasado martes, corrigiendo 22 defectos en su línea de productos, entre ellos dos vulnerabilidades críticas para las que ya se encuentra disponible públicamente código de explotación, y una tercera que se informó de forma privada. El número de vulnerabilidades se ha reducido en relación a diciembre, [...]
Fuente: SearchSecurity.com Microsoft ha emitido una advertencia de seguridad sobre una vulnerabilidad divulgada públicamente en Windows Graphics Rendering Engine, que podría ser utilizada en ataques “drive-by”. La falla afecta a los usuarios de Windows XP, Windows Server 2003 y 2008 y Windows Vista. Microsoft dijo que no se han detectado intentos de aprovechar la vulnerabilidad [...]
Fuente: SearchSecurity.com Un investigador de seguridad ha lanzado una nueva herramienta que dice es capaz de encontrar vulnerabilidades en los navegadores que son a menudo difíciles de identificar y advierte que al menos uno de los defectos identificados en Internet Explorer puede haberse convertido en público. Usando cross_fuzz, el investigador de seguridad de Polonia Michal [...]