TECHNOLOGY POWERING BUSINESS
Investigadores de seguridad han descubierto una nueva vulnerabilidad que afecta a las versiones 5, 6 y 7 de Java Standard Edition que permite a los atacantes superar las defensas de la sandbox.
Cisco lanza un total de ocho boletines de seguridad que solucionan vulnerabilidades que podrían provocar denegaciones de servicio e incluso deshabilitar la infraestructura de red.
Los ataques externos como fruto de una brecha de seguridad sufrida sólo ocurren en el 25% de las ocasiones, el resto es la pérdida, robo, o abuso, consciente o inconscientemente, de los empleados.
La red social ha dejado al descubierto mensajes privados antiguos de los usuarios en los muros o líneas temporales de otros.
Microsoft ha lanzado una actualización de seguridad de emergencia que soluciona vulnerabilidades críticas en Internet Explorer 6, 7, 8 y 9.
Mobile Fusion, el servicio de gestión de gestión de dispositivos móviles, o MDM, de RIM, se ha actualizado.
La seguridad de las aplicaciones queda en entredicho tras un estudio de Forrester que recoge que una quinta parte de las empresas han perdido más de 500.000 dólares por este asunto.
Microsoft ha pedido a los usuarios que descarguen una herramienta de seguridad después de confirmar una vulnerabilidad crítica en Internet Explorer que afecta a cientos de millones de usuarios.
BYOD, o que los empleados utilicen sus dispositivos personales en el trabajo, ha llegado para quedarse. No se trata de aceptarlo o no, sino de cuándo.
Software, servicios y plataformas de seguridad basadas en la nube tirarán del carro del mercado de infraestructuras de seguridad, que este año generará 60.000 millones de dólares.
Twitter está demostrando que la seguridad le importa, y mucho. El año pasado contrató a Moxie Marlinspike y ahora ha fichado a Charlie Miller, muy conocido en concursos de seguridad como el Pwn2Own.
El descubrimiento ha generado una investigación más profunda que ha llevado al intento de desarticulación de la botnet Nitol, asociada a más de 500 tipos de malware.
Una vulnerabilidad sin parchear junto con un programa malicioso podría llevar a una escalada de privilegios e incluso al control completo del terminal
A Plaftorm for Good es un proyecto de una institución de seguridad online familiar que pretende ayudar a conectar y compartir a adolescentes, profesores y padres.
Si el año pasado Estados Unidos anunciaba que los ciberataques podrían considerarse como “actos de guerra”, ahora es Japón quien dice que el ciberespacio es el quinto campo de las operaciones militares.
La compañía de Mountain View ha adquirido a VirusTotal, un escáner de malware online nacido en nuestro país.
Según un estudio de Kaspersky Lab, el 37% de los usuarios españoles de Internet estarían preocupados porque sus datos financieros se intercepten mientras hacen compras online u operaciones bancarias.
Un grupo de hackers que se hacen llamar NullCrew ha publicado una lista de más de 400 nombres de usuarios con sus respectivas contraseñas de clientes de Sony.
Los nuevos productos de Panda incluyen 13 meses de protección.
La nueva vulnerabilidad, descubierta después de haberse lanzado Java 7 Update 7, permite la ejecución remota de código sin el conocimiento del usuario.
Aquellos usuarios que quieran un mayor nivel de seguridad podrán utilizar un código de un solo uso recibido en su móvil para acceder a su cuenta en Dropbox.
El malware utilizado en el ataque parece ser una variante de Poison Ivy, un programa para la administración remota del troyano.
Los propietarios de una Blackberry se han convertido en objetivo de un nuevo tipo de malware que está extendiéndose a través de correos electrónicos de phishing.
Una tendencia cada vez más habitual, utilizar nuestros dispositivos personales en las redes empresariales, hace que el BYOD genere cada vez más interés en la industria.
Investigadores han descubierto un nuevo ataque de malware contra Android que se aprovecha de la popularidad de Adobe Flash.
La manera que tiene Apple de gestionar el envío de SMS hace que pueden enviarse mensajes falsos que lleven al usuario a responder con información personal o financiera.
Los participantes del Pwnium 2 que sean capaces de explotar vulnerabilidades desconocidas en Chrome podrán recibir hasta 60.000 dólares por fallo detectado.
El algoritmo desarrollado por científicos suizos podría detectar la fuente de un ataque online analizando el 10% de las conexiones de red.
La red social ha creado una dirección de correo electrónico a la que los usuarios podrán enviar las noticias de phishing que hayan descubierto.
Microsoft prepara el lanzamiento de nueve boletines de seguridad para la próxima semana, cinco de los cuales son críticos y afectan a Windows, Office e Internet Explorer.