Stonesoft Evader es una herramienta con la que las empresas pueden poner a prueba sus sistemas y saber si están preparadas para enfrentarse a las técnicas de evasión avanzada (AET) utilizadas por los hackers.
Seguridad
Oracle parchea un fallo de seguridad en su base de datos
Oracle ha cerrado un agujero de seguridad que podría permitir que un atacante comprometiera su base de datos y que fue desvelado durante el pasado Black Hat.
Microsoft y Adobe lanzarán parches de seguridad mañana
Las actualizaciones de seguridad de Microsoft afectan a Windows, Internet Explorer y otros productos, mientras que los de Adobe afectan a Reader y Acrobat
Gauss ya se puede detectar
Tanto Kaspersky Lab, la empresa de seguridad que descubrió el malware, como CrySyS Lab, perteneciente a la Universidad de Budapest, han lanzado herramientas para detectar a Gauss.
Gauss, un nuevo malware que monitoriza las cuentas bancarias online
Descubierto por Kasperky Lab, la nueva ciberamenaza tiene como objetivo a los usuarios de Oriente Medio, a los que trata de robar datos confidenciales.
Los datos sensibles llegan al cloud para quedarse
Cada vez son más las organizaciones que llevan los datos sensibles o confidenciales al cloud, aunque difiere la manera en que se cifran dichos datos.
Microsoft mejora la seguridad de Windows con Attack Surface Analyzer
Attack Surface Analyzer permite identificar vulnerabilidades conocidas en los programas recién instalados en Windows que puedan afectar a la seguridad del sistema operativo
Los ataques de inyección SQL crecen un 69% en el segundo trimestre
La empresa de seguridad FireHost detectó 469.983 ataques de inyección SQL en el segundo trimestre, frente a los 277.770 ataques del primero.
Se lanza Chrome 21 con 15 parches de seguridad
Google ha lanzado la versión 21 de su navegador Chrome solucionando al mismo tiempo 15 vulnerabilidades de seguridad, aunque sólo una estaba considerada como crítica.
IBM lanza un appliance de seguridad de red
IBM Security Network Intrusion Prevention System New IBM Network Security Appliance ofrece más visibilidad y control de la red, las aplicaciones, los datos y los usuarios de una empresa.
Los hackers buscan vulnerabilidades multiplataforma
La economía de escala se extiende entre los ciberdelincuentes, que buscan aprovechar al máximo sus creaciones detectando vulnerabilidades que afecten tanto a Windows como a Mac.
Ontinet desvela un fallo que haría desaparecer una empresa de Internet
Investigadores españoles desvelan en Defcon una vulnerabilidad crítica en la infraestructura empresarial del proveedor francés OVH.
Descubren vulnerabilidades críticas en los routers de Huawei
Algunos de los productos de Huawei, utilizados en al menos la mitad de la infraestructura de Internet de todo el mundo, tienen fallos de seguridad críticos.
Descubren un nuevo malware de Android que compra aplicaciones a escondidas
Descubierto por G DaTa, el malware MMarketPay.A se está distribuyendo en mercado de aplicaciones no oficiales y por el momento sólo afecta a usuarios de China Mobile
Los terminales de pago con tarjeta de crédito se pueden hackear
Un experto en seguridad y un hacker muestran que se puede manipular un terminal de pago con tarjeta de crédito para obtener los datos que se introduzcan posteriormente.
Los ciberdelincuentes prefieren Java
Java ha empezado a sustituir a Flash y Reader como el plugin para navegadores preferido por los hackers para explotar vulnerabilidades e infectar los ordenadores.
A los spammers no les gusta España
Por cuarta vez consecutiva, España continúa fuera de la lista de los principales países emisores de spam, que representa entre el 40% y el 50% del correo corporativo.
La mitad de las empresas sufrieron ataques de phishing el año pasado
Cuanto más grande es una empresa y más trabajadores tiene más información hay disponible y por tanto más susceptibles a ataques de phishing a medida.
Altimate incorpora Check Point Virtual Systems a su oferta
Check Point Virtual Systems, el nuevo servicio que ofrece Altimate, es muy útil para sus socios con varias unidades de negocio enfocadas a clientes diferenciados.
La seguridad de los tokens en entredicho
Un grupo de investigadores asegura haber explotado con éxito fallos criptográficos en los tokens de seguridad que les han permitido extraer sus claves.
Mozilla trabaja para solucionar un fallo de seguridad en Firefox 13
Una nueva opción permite que cuanto se abre una pestaña aparezcan las capturas en tamaño reducido de los sites más visitados.
S21sec prepara sus cursos de certificación de verano
La Seguridad Perimetral y el Desarrollo Seguro en Java serán las dos certificaciones que la empresa de seguridad prepara para este mes de julio.
Vigila tu impresora
Symantec ha detectado un troyano que, como efecto de la infección, puede generar la impresión de caracteres aleatorios hasta que se acaba el papel.
Check Point mejora la defensa contra los ataques DDoS
Los ataques de denegación de servicios distribuido, cada vez más habituales, tienen un nuevo enemigo: DDoS Protector de Chack Point.
Crece el gasto en seguridad entre las pymes
La falta de recursos técnicos y de experiencia es lo que está llevando a las compañías de menor tamaño a buscar soluciones en la nube.
Cisco soluciona fallos de seguridad en algunos de sus productos
Cisco ha lanzado tres actualizaciones de seguridad para solucionar una serie de fallos en sus sus appliances ASA 5500 y el Catelyst 6500, así como en Application Control Engine y AnyConnect Mobility Client.
Los empleados quieren el BYOD
Según un estudio de Fortinet el 30% de los empleados violaría la política corporativa si se impidiera el uso de dispositivos personales en el trabajo.
Publican el código de ataque para dos vulnerabilidades de Microsoft
Microsoft ha pedido que se actualicen los sistemas después de descubrirse que se han publicado en Internet el código de ataque de dos vulnerabilidades, una de ellas sin parchear.
VMware parchea fallos de ejecución de código en sus productos de virtualización
La carga de archivos checkpoint especialmente manipulados puede generar que el sistema anfitrión de las máquinas virtuales pueda verse comprometido.
Los directivos muy preocupados por el fenómeno BYOD
Los mercados maduros son más conscientes de los riesgos de seguridad del BYOD, para lo que desarrollan políticas de privacidad, que los mercados emergentes
