Muy criticada por su falta de respuesta ante fallos de seguridad que se demostraban estar siendo utilizados, finalmente Siemens anuncia un parche de seguridad.
TECHNOLOGY POWERING BUSINESS
Actualidad TI vulnerabilidades
Adobe actualiza Flash para solucionar un fallo Día Cero
La vulnerabilidad cross-site scripting de Día Cero que afectaba a Flash Player ya se estaba explotando entre los usuarios de Gmail.
Oracle prepara un parche de seguridad para Java SE
Algunas de las vulnerabilidades solucionadas en esta actualización de seguridad han recibido el mayor nivelo de riesgo.
La industria busca normalizar la información de vulnerabilidades
Common Vulnerability Reporting Framework 1.0 permitirá a los vendedores compartir datos más fácilmente cuando se produzcan vulnerabilidades de seguridad.
Acusan a LinkedIn de tener vulnerabilidades de seguridad
Días después de la exitosa salida a Bolsa de LinkedIn, un investigador de seguridad asegura que la compañía tiene vulnerabilidades que permitirían a un atacantes acceder a las cuentas de los usuarios.
A Sony le crecen los problemas
Siemens solucionará los fallos de SCADA
La llegada del gusano Stuxnet al mercado reveló graves vulnerabilidades en los sistemas de control industria SCADA de Siemens.
Nueva vulnerabilidad en Android expone los datos de los usuarios
Utilizar un dispositivo Android en una red WiFi no segura puede exponer la información del Calendario, Contactos y otros datos.
Nuevos parches para Firefox 4 y se confirma la versión 5 para el 21 de junio
Google soluciona 27 fallos en Chrome
La nueva actualización de seguridad soluciona un total de 27 vulnerabilidades en Chrome, el navegador de Google.
¿Es más seguro Microsoft Office que OpenOffice?
Oracle prepara 73 parches para sus productos
En su actualización trimestral, Oracle tiene previsto solucionar diversas vulnerabilidades, con 36 de ellas clasificadas como críticas.
Apple actualiza la seguridad de iOS y Safari
La actualización soluciona fallos relacionados con los certificados SSL, la platafoprma WebKit y vulnerabilidades de ejecución remota de código.
Adobe confirma su segundo fallo crítico Día Cero en cuatro semanas
El nuevo fallo Día Cero en Adobe Flash se está explotando utilizando adjuntos de Microsoft Word.
Microsoft lanza la mayor actualización de seguridad de su historia
Microsoft prepara 17 parches para 64 vulnerabilidades
La actualización de seguridad del próximo martes es la mayor realizada por Microsoft.
Cisco soluciona un fallo seguridad en Secure Access Control
Cisco ha dicho que la vulnerabilidad afecta a ACS 5.1 con actualizaciones previas a Patch 6, y que ACS 5.2 con actualizaciones anteriores a Patch 3 también es vulnerable a los ataques.
Descubren fallos de seguridad en la página web de McAfee
Un grupo de investigadores han anunciado públicamente la existencia de tres vulnerabilidades en la página web de la empresa de seguridad McAfee.
Google soluciona cinco fallos en una actualización de Chrome
El riesgo de seguridad de las cinco vulnerabilidad es “Alta”, el tercer nivel de los cuatro con los que se maneja Google.
Apple arregla vulnerabilidades detectadas en MAC OS X y el iPhone 4
Publican códigos que permiten explotar vulnerabilidades en los sistemas SCADA
Un grupo de investigadores ha publicado códigos que explotan docenas de vulnerabilidades que pueden utilizarse para atacar plantas nucleares o refinerías de gas.
Apple soluciona 62 fallos de seguridad en Safari
Los fallos con críticos y permitirían ejecución de código si se visita una página web especialmente manipuladas.
Descubiertas casi 40 vulnerabilidades en el kernel de Ubuntu 10.04
Canoncial, la organización que distribuye la popular distribución Linux denominada Ubuntu, ha publicado diversas vulnerabilidades encontradas en el kernel, así como los parches para subsanarlas.
Microsoft soluciona cuatro fallos en Windows y Office
Frente a las 22 vulnerabilidades que los boletines del mes pasado solventaron en diferentes programas de Microsoft, este mes sólo son cuatro los fallos a resolver.
Google se hace con una firma especializada en ingeniería inversa de software
La joven compañía alemana Zynamics ya es propiedad de Google, que utilizará sus recursos para mejorar las herramientas de análisis de aplicaciones.
Mozilla también se prepara el Pwn2Own y parchea Firefox
Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own.
Software inseguro, clave en la creación de vulnerabilidades
Lo desarrolladores de software no son los únicos culpables de las vulnerabilidades, ya que las organizaciones no aplicar los mecanismos de control de calidad adecuados.
Oracle lanza nuevos parches críticos para Java
Una actualización de seguridad crítica soluciona un total de 21 vulnerabilidades que afectan a Java SE y Java for Business.
Adobe soluciona 42 fallos en Reader y Flash
Adobe Reader X, la última versión del software que incluye una ‘sandbox’, recibe su primera actualización de seguridad.