TECHNOLOGY POWERING BUSINESS
Ya son pocos los antivirus que además de lo que podría considerarse el malware tradicional (virus, troyanos y gusanos), no incluyen en sus firmas la detección de spyware o adware, entre otras formas de código malicioso.
El grupo de seguridad de Gentoo Linux ha publicado recientemente el descubrimiento de un conjunto de vulnerabilidades en FreeRADIUS.
Existe un problema de seguridad en Hyper-Threading implementado en los procesadores Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4 e Intel Xeon, por el que un atacante puede obtener información sensible de la máquina atacad ...
Se han detectado múltiples vulnerabilidades en la rama 2.6.x del Kernel Linux debidas a errores de diseño en los gestores ioctl de dispositivos tipo "raw" y los dispositivos de bloque pktcdvd, que los hacen propensos a corrupciones de ...
Mobile Security 2.0 amplía su protección multiplataforma para defender el último sistema operativo para dispositivos móviles de virus, gusanos y otras amenazas.
Hispasec lanza un servicio de alerta temprana en tiempo real a través de teléfonos móviles mediante el envío de SMS.
Durante una conferencia en Estados Unidos, tres investigadores del FBI demuestran como son capaces de romper el cifrado WEP con clave de 128-bit de una red inalámbrica en tan sólo tres minutos.
Eset ha presentado la versión en español de su servicio de estadísticas de virus denominado VirusRadar.com (http://www.virusradar.com/index_esn.html).
En estos últimos días estamos recibiendo numerosas consultas sobre el aumento considerable de spam, en especial de mensajes con asuntos y textos en alemán.
A finales del pasado año desde Hispasec publicamos un estudio en el que se reflejaba que el diseño de un 44 por ciento de las páginas web bancarias españolas favorecía el phishing.
La firma también ha presentado seis nuevos dispositivos y una actualización de software para su línea de productos IDP de prevención y detección de intrusiones.
El nuevo producto es una combinación de antivirus, antispy, que bloquea y tritura adware, cookies espías, keyloggers, hijackers, dialers, etc. y firewall.
Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 2.3.1 y anteriores que permitiría a cierto tipo de tráfico saltarse las listas de acceso expresamente dadas para filtrar tráfico.
Un equipo multinacional resuelve el reto RSA-200, consistente en factorizar un número de 200 dígitos decimales.
La firma da un paso más en su estrategia para lograr altas cotas de calidad sin que el rendimiento del ordenador se vea afectado.
La fundación Mozilla ha publicado la versión 1.0.4 de su navegador web Firefox, con la que soluciona varios problemas de seguridad reseñados en un reciente boletín Hispasec.
Esta actualización incluye las correcciones para un elevado número de problemas, además de agrupar todas las publicadas ya con anterioridad, por lo que es recomendable su instalación.
Según Panda Software, los creadores de este código malicioso han comenzado una batalla contra la piratería en Internet.
El equipo de auditoría de seguridad de Gentoo ha descubierto una vulnerabilidad en la librería libTIFF (versiones 3.x) que potencialmente podría ser explotada por usuarios maliciosos para comprometer remotamente un sistema afectado.
Como es habitual, hoy segundo martes de mes Microsoft ha publicado las actualizaciones desarrolladas desde el anterior.
Irongate se presenta en el mercado de seguridad español con un producto con altas capacidades pero dirigido al mercado de la pyme.
Uno de los temas recurrentes de nuestros editoriales de los últimos tiempos es la importancia que la seguridad tiene en el desarrollo de las estrategias online empresariales. Estas semanas parece que los responsables están despertando.
Sophos ha subrayado que el gusano es capaz de desactivar la solución antivirus de Symantec y de saltarse las protecciones de Windows XP.
Se han descubierto dos vulnerabilidades en Firefox (versiones hasta la 1.0.3) que pueden ser explotadas por atacantes remotos para realizar ataques de tipo cross site scripting o incluso para comprometer la maquina de la víctima.
Webroot ha publicado el primer informe exhaustivo sobre spyware del sector, el State of Spyware Report, que ofrece un análisis en profundidad del impacto del mismo.
Las versiones no actualizadas de Ethereal contienen varios problemas de seguridad, que permiten que un atacante remoto ejecute código arbitrario en la máquina que utiliza Ethereal.
Los próximos días 22, 23 y 24 de junio se celebrará en Bogotá, Colombia, las V Jornadas Nacionales de Seguridad Informática.
EEUU es el país que hospeda más sitios con esta metodología ciber-estafadora, seguido de China y Corea del Sur.
Recientemente se ha dado a conocer una vulnerabilidad que afecta a algunos dispositivos Blackberry, si bien la vulnerabilidad fue descubierta a finales del pasado año, no se ha dado a conocer públicamente hasta la actualidad.
Se han ofrecido los detalles de dos vulnerabilidades en Oracle9iAS Web Cache y Oracle Application Server que pueden ser explotadas por usuarios maliciosos para realizar ataques de tipo cross-site scripting, manipular datos y saltarse c ...