Microsoft lanzará un total de cinco boletines de seguridad el próximo martes que soluciones fallos en el sistema operativo, Office y SharePoint.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Cortafuegos
El cibercrimen cuesta 338.000 dólares al año
Cada segundo hay 14 usuarios de Internet víctimas de un ataque, lo que supone un millón de incidentes de seguridad cada día.
Nueve de cada diez empresas han perdido información a causa de un ciberataque
Las fugas causadas por las actividades de los empleados reducen su importancia en relación al gran número de ataques externos, según un estudio de Symantec.
Microsoft niega que Windows Phone 7 “vigile” a sus usuarios
La firma de Redmond asegura que la aplicación de la cámara de su sistema operativo móvil no almacena la localización del usuario.
50 familias de malware generan el 80% de los ataques con éxito
La última investigación de la empresa FireEye asegura que el 99% de las redes empresariales tiene fallos serios en sus defensas de seguridad TI.
VMware incrementa la seguridad gracias a sus partners
Varias empresas de seguridad podrían trabajar con VMware para desarrollar productos de protección de datos diseñados específicamente para vSphere 5.0.
Apache soluciona la vulnerabilidad DoS de su software para servidores web
Apache Software Foundation ha reparado el fallo que estaba siendo explotado por la herramienta de ataque “Apache Killer”.
BitDefender mejora la seguridad de los sistemas virtualizados de VMware
BitDefender ha presentado Security for Virtualised Environments, un appliance de seguridad que se integrará con la herramienta de seguridad vShield Endpoint de VMware.
Facebook paga 40.000 dólares a los cazadores de vulnerabilidades
Estrenado su programa de recompensas hace un mes, Facebook no ha dicho cuántas vulnerabilidades ha reparado, pero sí el precio que ha pagado por ellas.
Consiguen un certificado de Google que permitiría secuestrar cuentas de Gmail
Los hackers que se han hecho con un certificado de Google, que es válido para cualquier dominio de la compañía, podrían realizar ataques ‘man-in-the-middle’.
F-Secure encuentra el email utilizado en los ataques contra RSA
El adjunto del correo electrónico que un empleado de RSA abrió, creando una puerta trasera en su ordenador por el que se realizó el ataque contra la compañía, se ha encontrado.
Salesforce.com compra Navajo Systems, un proveedor de cifrado SaaS
Salesforce.com ha comprado Navajo Systems, una compañía que cifra y descifra datos localmente a través de su plataforma VPS antes de dejar la empresa de camino a la nube.
El creador de JailbreakMe ficha por Apple
Tiene 19 años, se hace llamar "Comex" y dentro de dos semanas comenzará sus prácticas como un empleado más de la firma de la manzana.
Apache confirma una vulnerabilidad DoS en Web Server
La vulnerabilidad ya se puede explotar con una herramienta, bautizada como Apache Killer, disponible en Internet desde el pasado 19 de agosto.
El mercado de seguridad móvil valdrá 14.400 millones de dólares en 2017
El desarrollo de aplicaciones móviles es un campo relativamente nuevo, y las tecnologías para asegurar dichas aplicaciones son inmaduras, asegura Global Industry Analysts.
Google parchea un fallo crítico en Chrome para Windows
Google ha solucionado un total de once vulnerabilidades en Chrome, incluido uno considerado crítico en su código de renderización en 3D.
El malware para Android ya supera al de Symbian
En su informe McAfee Threats Report, la empresa de seguridad hace referencia al hacktivismo, la evolución de los ataques móviles y el crecimiento del malware como las tendencias del último trimestre.
Crecen los niveles de spam y desciende la innovación de los ciberdelincuentes
Los cibercriminales están intentando reconstruir las botnets sin aplicar ningún tipo de innovación y con el riesgo de que la mayoría de sus mensajes no superen los filtros antispam.
Una adecuada implementación SSL, clave para la seguridad de un site
El 80% de las páginas web no han implementado SSL correctamente, por lo que podrían estar enviando información sensible sin ningún tipo de seguridad.
AES, el algoritmo utilizado en la mayoría de las transacciones online, es vulnerable
Aunque aseguran que no es un ataque fácil de llevar a cabo con las tecnologías existentes, un grupo de investigadores ha conseguido romper el cifrado AES.
Mozilla soluciona diez vulnerabilidades críticas en Firefox 6
Mozilla ha solucionado una serie de vulnerabilidades críticas y de alto riesgo en Firefox 6, la última versión del navegador lanzada hace apenas unos días.
Los hackers utilizan los motores de búsqueda para encontrar víctimas
A través de consultas conocidas como 'Dorks' o 'Google Dorks', los hackers descubren los objetivos más vulnerables de la web para poder lanzar sus ataques.
Descubren un nuevo troyano para Android que intercepta las llamadas
Responder las llamadas sin conocimiento del usuario y enviar información sobre los registros, localización o mensajes SMS son algunas de las capacidades de una nueva variante de Nickispy.
McAfee extiende su oferta de seguridad móvil a los usuarios de iPhone
McAfee ha lanzad una versión para iOS de su herramienta WaveSecure, que permite hacer copias de seguridad, seguir los terminales perdidos o robados y borrar información en remoto.
Trend Micro mejora su herramienta de seguridad web InterScan Web Security
La empresa de seguridad Trend Micro ha actualizado InteScan para ofrecer una mejor gestión del tráfico tanto dentro del navegador como con las aplicaciones que se conectan a Internet.
Jeff Bezos patenta un airbag para teléfonos móviles
Con el objetivo de amortiguar caídas estrepitosas, el CEO de Amazon ha ideado todo un sistema de bolsas, chorros de aire, sensores y resortes.
NuCaptcha mejora la integración de sus sistemas
NuCaptcha ha realizado algunas mejoras en su sistema de catpcha basado en vídeo, cuyo nombre comparte con el de la compañía, para que sea más fácil de integrar en las webs.
La operación Facebook divide a Anonymous
Los últimos datos de Anonymous desvelan que la anunciada acción contra Facebook el próximo 5 de noviembre no tiene el apoyo de todo el grupo.
Los cibercriminales no tienen bastante con los usuarios y se roban unos a otros
Los cibercriminales no sólo están siendo cada vez más sofisticados y creativos en su trabajo, sino que mantienen las URL maliciosas, los ataques de spam y los resultados de búsqueda falsos como sus técnicas más habituales.
Rastrean el ataque contra RSA hasta China
Un experto en botnets ha pasado meses siguiendo el rastro de los servidores de comando y control utilizados para atacar a la compañía RSA hasta Pekín y Shangai.