Se ha descubierto la forma de acceder a los recursos protegidos de una red interna a través de una vulnerabilidad en Apache si algunas reglas de escritura no se definen correctamente.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Cortafuegos
Identifican un nuevo ataque phishing destinado a usuarios de PayPal
La firma de seguridad Sophos alerta de la circulación de emails con la imagen de PayPal en los que piden a los usuarios datos personales.
Los usuarios de Xbox Live se ven afectados por un ataque de phishing
Los hackers podrían haber conseguido millones de dólares retirando pequeñas cantidades de las cuentas de los usuarios afectados para no llamar la atención.
Las actualizaciones “silenciosas” de Firefox podrían ser peligrosas
Aunque es una característica que apreciarían los usuarios, las actualizaciones silenciosas que Mozilla quiere incorporar a Firefox también podrían ofrecer un buen servicio a los hackers.
McAfee: “Android es la única plataforma que atrae a los escritores de malware móvil”
El último informe de la empresa de seguridad McAfee advierte de los peligros que rodean a Android y que a finales de año habrá 75 millones de muestras únicas de malware.
Google soluciona una vulnerabilidad de alto riesgo en Chrome
Chrome 15.0.874.121 actualiza el motor JavaScrip del navegador además de solucionar una vulnerabilidad considerada de ‘alto riesgo’.
Las utilities, en peligro
Tras la amenaza de Stuxnet el año pasado y la aparición de Duqu hace poco más de un mes, empresas de servicios públicos de Estados Unidos y Noruega anuncian que han sido víctimas de un ciberataque.
Kaspersky Internet Security 2012
A diferencia de lo que ocurría con Kaspersky Internet Security 2011, la edición de este año no incorpora herramientas de backup online, pero sí una que permite crear discos de arranque en CD o USB.
Facebook soluciona el ataque a su plataforma
Los ciberdelincuentes habrían aprovechado un agujero de seguridad Cross-site scripting para introducir código malicioso.
Norton adapta su Mobile Security para el mercado de tabletas
Norton Tablet Security ofrece protección antimalware, protección web y una función antirrobo que permite localizar e incluso bloquear el tablet en caso de pérdida.
Un virus llena Facebook de imágenes pornográficas y violentas
Se estima que millones de cuentas podrían haberse visto comprometidas a causa del ataque, cuyo origen es aún desconocido.
Huawei compra a Symantec su parte en una joint venture
Con sede en Hong Kong, Huawei Symantec Technologies fabrica appliances de red y almacenamiento con seguridad.
Realsec cumple diez años
La compañía, que hace unos años inició su andadura internacional, prepara su entrada en el mundo cloud y prevé cerrar este 2011 con un crecimiento de ingresos del 30%.
Adobe soluciona una docena de fallos críticos en Flash Player
Adobe ha solucionado doce fallos críticos, que permite la ejecución remota de código, en Flash Player con el lanzamiento de la versión 11.1 para Windows, Mac OS X, Linux, Solaris y Android.
Se lanza un kit de herramientas para rastrear a Duqu
El mismo laboratorio que descubrió el malware ha lanzado un ‘toolkit’ que no sólo detecta si Duqu ha infectado un sistema sino que muestra qué datos se han robado.
La tecnología NFC, próximo objetivo de cibercriminales
La empresa de seguridad S21sec advierte de los riesgos que llegarán de la mano de la popularización de la nueva forma de pago a través del móvil.
El spam fraudulento se multiplicó por 20 en el tercer trimestre
El spam con fines delictivos representó el 2% de todo el spam en el tercer trimestre de este año, frente al 0,1% del segundo, segúnn un informe de Kaspersky.
McAfee actualiza su Cloud Security Platform con soporte para dispositivos móviles
La Cloud Security Platform de McAffe, lanzada al mercado el pasado mes de mayo, recibe su primera actualización con nuevas herramientas y soporte para dispositivos móviles y sistemas virtuales.
Webs comprometidas a la venta en internet
Un grupo de ciberdelincuentes ha hackeado la tienda de un colega para poner a la venta accesos a páginas web ya comprometidas.
El boletín de seguridad de Microsoft para noviembre se centra en Windows
Muy ligero, el boletín de seguridad de este mes parchea una vulnerabilidad ‘crítica’, una ‘moderada’ y dos ‘importantes’ que afectan a Windows.
Liberan al miembro de Anonymous en manos del cártel mexicano
Tras recibir amenazas por parte del grupo hacktivistas, el cártel de la droga que mantenía secuestrado a uno de sus miembros ha decidido liberarlo.
“iPhone será el siguiente objetivo de ataque del entorno móvil”
Hablamos con Fernando Vega, ejecutivo de McAfee sobre el futuro de la seguridad, qué opina la utilización de dispositivos de consumo en el entorno empresarial y cómo se encuentra la seguridad en los entornos móviles.
Microsoft solucionará en breve el fallo que está explotando Duqu
No es probable que el parche para el exploit que está utilizando Duqu se lance en la actualización de seguridad mensual del próximo martes.
Norton llega a los tablets
La empresa de seguridad lanza Norton Tablet Security diseñado específicamente para proteger los tablets basados en Android.
Te quiero como amigo de Facebook… aunque seas un robot
Seis de cada diez adeptos a la red social aceptan las invitaciones de personas simplemente por ser conocidas de sus contactos.
Check Point compra Dynasec
Check Point integrará el software de gestión de riesgos y cumplimiento de Dynasec en sus firewalls, IPs y otros productos de seguridad para proporcionar gestión de cumplimento extremo a extremo.
Duqu explota una vulnerabilidad Día Cero en Windows
Investigadores de seguridad han descubierto el primer instalador de Duqu, que explota una vulnerabilidad desconocida en el kernel de Windows.
Desciende el número de falsos antivirus
Aunque siguen apareciendo nuevas versiones de falsos antivirus, su distribución no es tan agresiva como en los últimos meses.
Apple parchea QuickTime
La nueva versión del reproductor multimedia de Apple, Quicktime 7.7.1 soluciona un total de doce fallos de seguridad.
Facebook añade herramientas de seguridad que impiden el hackeo de cuentas
Facebook ha añadido dos nuevas opciones de seguridad, App Passwords y Trusted Friends, que no sólo permite un mayor control de la cuenta en caso de secuestro, sino a protegerse de aplicaciones de terceros.