Cisco ha dicho que la vulnerabilidad afecta a ACS 5.1 con actualizaciones previas a Patch 6, y que ACS 5.2 con actualizaciones anteriores a Patch 3 también es vulnerable a los ataques.
Actualidad TI Cortafuegos
VeriSign aumenta la seguridad de los dominios .com añadiendo DNSSec
La seguridad DNSSec permitirá a las empresas que trabajen con dominios .com asegurarse contra algunos ataques online.
El Parlamento Europeo, víctima de otro ciberataque
Días después de los ataques a la Comisión Europea, el Parlamento ha tenido que suspender su servicio de webmail debido a un nuevo ciberataque.
Samsung asegura no haber preinstalado spyware en sus equipos
La compañía coreana niega las acusaciones de la empresa de seguridad NetSec, quien afirmó haber encontrado software espía en varios de sus ordenadores.
VMware publica una actualización de seguridad para Linux
La compañía de virtualización ha publicado una advertencia de seguridad que afecta a tres de sus productos Linux.
Comodo dice que el fallo SSL es más serio de lo que se pensaba
Otras dos empresas revendoras de certificados SSL se han fisto afectadas por el mismo hackeo, obteniendo certificados falsos de nueve sitios, incluyendo Skype y Mozilla.
Algunos portátiles de Samsung podrían incluir un ‘keylogger’
Samsung está investigando el asunto y asegura que se ha tomado “muy en serio” las afirmaciones de Mohamed Hassan, quien asegura haber encontrado el software Star Logger en dos modelos de portátiles.
Radware advierte de una próxima oleada de ataques DDoS
Las acciones de los ‘hacktivist’, los hackers que buscan cambios sociales o económicos, podrían incrementarse en un futuro cercano.
ENISA quiere mejorar la de recuperación de la red TI
La agencia de seguridad europea ha presentado el primer informe sobre cómo medir la resiliencia, o capacidad de recuperación de la red.
Descubren fallos de seguridad en la página web de McAfee
Un grupo de investigadores han anunciado públicamente la existencia de tres vulnerabilidades en la página web de la empresa de seguridad McAfee.
Google soluciona cinco fallos en una actualización de Chrome
El riesgo de seguridad de las cinco vulnerabilidad es “Alta”, el tercer nivel de los cuatro con los que se maneja Google.
El malware crece un 15,45% en un día
El Norton Cybercrime Index muestra cómo el aumento del malware lastra las mejoras en robo de identidad y fraude online, colocando el índice en los 141 puntos.
Las actualizaciones de Java para Windows incorporan software de McAfee
Oracle está uniendo una herramienta de análisis de McAfee, Security Scan Plus, en sus parches de seguridad Java para los sistemas Windows.
La Comisión Europea, víctima de un ciberataque
El organismo ha pedido a todos sus usuarios que cambien sus contraseñas y ha bloqueado el acceso externo a emails.
McAfee, ya parte de Intel, compra la empresa Sentrigo
McAfee ha comprado la empresa de seguridad de bases de datos Sentrigo en un acuerdo que le ayudará a expandir sus capacidades en el mercado de monitorización de bases de datos.
Publican códigos que permiten explotar vulnerabilidades en los sistemas SCADA
Un grupo de investigadores ha publicado códigos que explotan docenas de vulnerabilidades que pueden utilizarse para atacar plantas nucleares o refinerías de gas.
Apple lanza la actualización de seguridad OS X 10.6.7
Entre otras cosas la actualización de seguridad OS X 10.6.7 soluciona un fallo gráfico en los últimos MacBook 2011 lanzados hace apenas un mes.
Imperva se consolida en España y aumenta su apuesta por el canal
Imperva protege los datos no sólo de las amenazas externas, sino del personal malintencionado realizando una exhaustivo seguimiento de los datos de principio a fin.
Adobe soluciona un fallo crítico en Player que también afectaba a Reader
La vulnerabilidad de Adobe Flash Player, de la que ya se informó la semana pasada, podría permitir que un atacante tomara el control del sistema afectado.
PHP soluciona algunas vulnerabilidades en la última actualización de software
Al menos dos de los cinco fallos que se solucionan con la versión PHP 5.3.6 se han calificado como ‘altos’ y podrían estar sujetos a ataques de denegación de servicio.
Norton presenta Cybercrime Index, un índice mundial sobre el cibercrimen
Norton presenta Norton Cybercrime Index que proporciona avisos diarios sobre las amenazas y estafas en Internet.
Websense podría estar a la venta
La compañía, que tiene una capitalización de mercado de 826 millones de dólares, podría pedir 1.000 millones de dólares para que la venta salga adelante.
Trend Micro y Radialpoint firman una alianza estratégica
Trend Micro y Radialpoint se alían para ofrecer soluciones de seguridad a los proveedores de servicios de todo el mundo.
Norton 360 v5 sigue mejorando en protección y rendimiento
Symantec acaba de presentar Norton 360 v5, la nueva versión de la primera suite de seguridad que llegó al mercado hace cinco años.
RSA sufre un ataque que pone en riesgo a sus clientes
RSA división de seguridad de EMC advierte a sus clientes que la compañía ha sufrido una brecha de seguridad como consecuencia de un ciberataque que buscaba detalles sobre su sistema SecureID.
Google protege a Chrome de un fallo en Flash
Los usuarios de Windows, Linux y Mac que utilicen Chrome podrán protegerse de un fallo grave en Flash que Adobe anunció a primeros de esta semana.
RIM pide a los usuarios de Blackberry que desactiven JavaScript
Una vulnerabilidad podría permitir que un atacante accediera a los datos del dispositivo a través del navegador de Blackberry.
Las amenazas móviles, cada vez más frecuentes
Kaspersky Lab presenta su Top 20 de programas maliciosos en febrero, detectando también la sofisticación creciente de los ataques.
Intel planea ofrecer seguridad basada en cloud con tecnología de McAfee
Intel proporcionará servicios de seguridad basados en software y hardware, incluidas algunas opciones de seguridad integradas en sus propios chips.
Twitter incorpora la conexión segura permanente
El sistema de microblogging ha añadido la opción de usar siempre HTTPS para su acceso.
