Los ciberdelincuentes comprometen a desarrolladores de software y fabricantes de hardware para después dirigirse a sus clientes.
vulnerabilidad
Parche de emergencia contra una vulnerabilidad crítica en Oracle Identity Manager
La vulnerabilidad permite a los atacantes tomar el control remoto del software empresarial sin autenticación.
Adobe parchea una vulnerabilidad de día cero que permite implantar software espía de los gobiernos
El fallo CVE-2017-11292 es una vulnerabilidad crítica que puede llevar a la ejecución de código en sistemas Windows, Mac, Linux y Chrome OS.
Se descubre ‘BlueBorne’, una vulnerabilidad que afecta a 5.300 millones de dispositivos IoT
Es la vulnerabilidad de Bluetooth más grave identificada hasta la fecha, ya que el exploit puede tener lugar en el nivel de implementación rebasando todos los métodos de autenticación.
SAP soluciona un fallo en su ERP que estaba desde 2013
La falla que existe en su ERP desde 2013 y que ahora ha sido parcheada se basaba en una "falta de autenticación de check-in" en P4 SAP, como ha informado ERPScan, quien descubrió el problema.
Trend Micro descubre dos vulnerabilidades en QuickTime para Windows.
Tras los descubrimientos, Trend Micro advierte a los usuarios de la necesidad de desinstalar Quicktime para Windows de sus equipos cuanto antes.
Apple vuelve a limpiar su App Store por motivos de seguridad
Los problemas de seguridad en las aplicaciones de su App Store persisten, aunque la empresa no ha especificado qué contenidos siguen infectados.
¿Qué es más seguro: Android o iOS?
Panda Security ha hecho un análisis de las fortalezas y debilidad que muestran los sistemas operativos iOS y Android en cuanto a seguridad.
Microsoft lanza un parche de emergencia para Windows
Microsoft lanzó ayer una actualización de seguridad para solucionar una vulnerabilidad crítica que afecta a todas las versiones de Windows.
Samsung dará solución al nuevo problema de seguridad de sus móviles
Se ha descubierto una brecha capaz de captar a información que se envíe a través del SwiftKey de las últimas versiones de Galaxy S y Samsung trabaja para repararla.
7 grandes peligros a la seguridad empresarial, según Atos
Los ataques de seguridad son cada vez más sofisticados y organizados, por lo que Atos hace un resumen de los 7 grandes asuntos que una firma no puede perder de vista.
Akamai y Trustwave lanzan nuevas soluciones de seguridad
Tras una alianza estratégica entre Akamai y Trustwave, las empresas han unido varias de sus soluciones de seguridad para aumentar su oferta de productos.
WordPress soluciona un fallo de seguridad crítico
Wordpress ha lanzado un parche de emergencia para un fallo de Día Cero que afecta a millones de sites.
Darwin Nuke, una vulnerabilidad para OS X e iOS
Kaspersky Lab descubre una nueva vulnerabilidad para OS X e iOS Darwin Nuke, que deja expuestos a un ataque de denegación de servicio a los dispositivos con sistemas operativos OSx e iOS.
Adobe lanza un parche de emergencia para Flash Player
Adobe ha lanzado un parche de emergencia para un fallo que afectaba a Flash Player para Windows, Mac y Linux y que ya se estaba explotando.
Se está explotando una vulnerabilidad Día Cero en Flash Player
Expertos en seguridad advierten que se está utilizando el exploit kit Angler para instalar malware aprovechando una vulnerabilidad aún sin parche en Adobe Flash.
El 70% de los dispositivos conectados del hogar son vulnerables
Un estudio de HP Fortinet ha detectado graves vulnerabilidades en los objetos del Internet de las Cosas y advierte de la importancia de tomar medidas cuanto antes.
Hackers rusos roban más de 1.200 millones de contraseñas de Internet
Se acaba de detectar el mayor robo de información confidencial de la historia, que afecta más de 1.200 millones de combinaciones de nombres de usuarios y contraseñas y más de 500 millones de emails.
300.000 servidores siguen siendo vulnerables a Heartbleed
Una enorme cantidad de páginas web siguen siendo vulnerables a Heartbleed, el fallo en OpenSSL descubierto hace unos meses, y no es probable que sean parcheados en breve.
Se descubre, 16 años después, una vulnerabilidad en OpenSSL
A finales de la semana pasada se anunciaba una vulnerabilidad en OpenSSL que permite espiar comunicaciones SSL/TLS cifradas.
Algunos Samsung Galaxy podrían tener puertas traseras
Un programa que se entrega con algunos dispositivos de Samsung permitiría acceder al sistema de archivos a través del módem.
Adobe soluciona una vulnerabilidad crítica en Shockwave Player
La vulnerabilidad parcheada en Shockwave Player permitía que un atacantes tomara el control, de forma remota, de los sistemas afectados.
Microsoft soluciona 23 fallos de seguridad este mes
Cumpliendo son su programa de actualizaciones de seguridad los segundo martes de cada mes, Microsoft lanzaba cinco boletines de seguridad para solucionar un total de 23 vulnerabilidades.
Parche de emergencia para Adobe Flash para Windows y Mac OS
Adobe ha lanzado un parche para un fallo crítico descubierto en su Flash Player que estaría siendo explotado.
Un fallo de seguridad en el Galaxy S4 deja en evidencia al Samsung Knox
Unos israelíes han descubierto que con una aplicación, se puede entrar en el sistema de Knox y acceder a toda la información, también a la protegida.
El 90% de las aplicaciones móviles son vulnerables
Hewlett-Packard ha presentado un estudio que demuestra que el 97% de las aplicaciones móviles acceden información privada del usuario.
Microsoft soluciona fallos críticos en Windows y la vulnerabilidad Día Cero de Explorer
Microsoft lanza hoy ocho boletines de seguridad que afectan a Windows, Office, Silverlight y que solucionan el fallo Día Cero contra Internet Explorer.
Microsoft advierte de una vulnerabilidad crítica en IE que ya se está explotando
Tras advertir de un fallo que afecta a todas las versiones de Internet Explorer, Microsoft no ha dicho cuándo se lanzará el parche que repare la vulnerabilidad.
Cisco parchea una vulnerabilidad crítica en Secure Access Control Server
La vulnerabilidad en Cisco Secure Access Control Server permitiría tomar el control del sistema operativo.
Se detecta un fallo serio en los routers de Juniper
La vulnerabilidad, causada por un error no especificado en el procesamiento de ciertos paquetes de red, dejaría a los routers vulnerables a ataques DDoS.