El ataque contra DigiNoar, empresa encargada de publicar certificados SSL, permite a Comohacer asegurar, en contra de lo que dice Microsoft, que podría lanzar actualizaciones de Windows.
Actualidad TI Seguridad
Symantec 03, una plataforma que asegura la nube
Basada en web y por lo tanto accesible desde cualquier dispositivo, la plataforma 03 de Symantec crear una capa de seguridad entre el usuario y el cloud.
Un agujero de seguridad obliga a Linux a cerrar sus sitios
La fundación ha cerrado Linux.com y LinuxFoundation.org ante la sospecha de un ataque hacker relacionado con el sufrido por Kernel en agosto.
Symantec Norton One quiere asegurar desde los PC a los móviles
Symantec ha desvelado sus planes para estrenar un servicio bautizado como Norton One en 2012 y que permitirá al usuario proteger su PC, Mac o dispositivo móvil, mediante una única suscripción.
Trusteer anuncia la llegada de Shylock, un nuevo malware financiero
Basado en el malware Rammit, que había tomado características del conocido troyano Zeus, Shylock utiliza técnicas de inyección de código en el navegador para acceder a las instituciones financieras.
Apple actualiza Mac OS X para bloquear los certificados SSL robados
Apple sigue a Microsoft, Google, Mozilla y Opera en proteger a sus usuarios contra las certificados SSL robados a una empresa alemana este verano.
Google recomienda cambiar las contraseñas a sus usuarios iraníes
Tras los ataques de la semana pasada dirigidos a usuarios de Irán, la compañía les pide que refuercen la seguridad en Gmail.
Microsoft solucionará 15 vulnerabilidades en Septiembre
Microsoft lanzará un total de cinco boletines de seguridad el próximo martes que soluciones fallos en el sistema operativo, Office y SharePoint.
El cibercrimen cuesta 338.000 dólares al año
Cada segundo hay 14 usuarios de Internet víctimas de un ataque, lo que supone un millón de incidentes de seguridad cada día.
Apple quiere dejar de perder iPhones en bares
La compañía publica una oferta de trabajo para un "jefe de seguridad de nuevos productos" para evitar más filtraciones.
Nueve de cada diez empresas han perdido información a causa de un ciberataque
Las fugas causadas por las actividades de los empleados reducen su importancia en relación al gran número de ataques externos, según un estudio de Symantec.
Sony contrata un nuevo jefe de ciberseguridad
Tras el ataque que dejó a la PSN offline durante varias semanas en abril, la compañía ha nombrado a un experto en ciberseguridad para el puesto.
Microsoft niega que Windows Phone 7 “vigile” a sus usuarios
La firma de Redmond asegura que la aplicación de la cámara de su sistema operativo móvil no almacena la localización del usuario.
50 familias de malware generan el 80% de los ataques con éxito
La última investigación de la empresa FireEye asegura que el 99% de las redes empresariales tiene fallos serios en sus defensas de seguridad TI.
VMware incrementa la seguridad gracias a sus partners
Varias empresas de seguridad podrían trabajar con VMware para desarrollar productos de protección de datos diseñados específicamente para vSphere 5.0.
Apache soluciona la vulnerabilidad DoS de su software para servidores web
Apache Software Foundation ha reparado el fallo que estaba siendo explotado por la herramienta de ataque “Apache Killer”.
Flickr ayuda a proteger las fotos con “Geofences”
Geofendes establece ajustes de privacidad dependiendo de la localización que se asigne a la fotografía.
BitDefender mejora la seguridad de los sistemas virtualizados de VMware
BitDefender ha presentado Security for Virtualised Environments, un appliance de seguridad que se integrará con la herramienta de seguridad vShield Endpoint de VMware.
Malwarebytes Anti-Malware 1.5
Sencilla, rápida y eficaz herramienta anti malware, completamente gratuita, capaz de detectar los programas maliciosos más peligrosos
El gusano Morto aprovecha contraseñas débiles para extenderse por las redes empresariales
Ha sido un significativo aumento del tráfico en el Remote Desktop Protocol de Windows lo que ha llamado la atención de los administradores de red.
Facebook paga 40.000 dólares a los cazadores de vulnerabilidades
Estrenado su programa de recompensas hace un mes, Facebook no ha dicho cuántas vulnerabilidades ha reparado, pero sí el precio que ha pagado por ellas.
Consiguen un certificado de Google que permitiría secuestrar cuentas de Gmail
Los hackers que se han hecho con un certificado de Google, que es válido para cualquier dominio de la compañía, podrían realizar ataques ‘man-in-the-middle’.
F-Secure encuentra el email utilizado en los ataques contra RSA
El adjunto del correo electrónico que un empleado de RSA abrió, creando una puerta trasera en su ordenador por el que se realizó el ataque contra la compañía, se ha encontrado.
Salesforce.com compra Navajo Systems, un proveedor de cifrado SaaS
Salesforce.com ha comprado Navajo Systems, una compañía que cifra y descifra datos localmente a través de su plataforma VPS antes de dejar la empresa de camino a la nube.
El creador de JailbreakMe ficha por Apple
Tiene 19 años, se hace llamar "Comex" y dentro de dos semanas comenzará sus prácticas como un empleado más de la firma de la manzana.
Apache confirma una vulnerabilidad DoS en Web Server
La vulnerabilidad ya se puede explotar con una herramienta, bautizada como Apache Killer, disponible en Internet desde el pasado 19 de agosto.
España y Estados Unidos firman un acuerdo secreto sobre seguridad tecnológica
El pacto, pendiente de aprobarse en las Cortes, cita la gestión de información y propiedad intelectual como temas de interés para la seguridad nacional.
Nueva beta de Panda Cloud Antivirus, ahora con firewall
Panda Security retoca su solución de seguridad basada en la nube con un firewall y capacidades de gestión automática de permisos.
Zeus se fusiona con el gusano Rammit
El producto resultante de la mezcla de Zeus y Rammin es un malware híbrido que puede atacan cuentas bancarias y además expandirse por la red.
El mercado de seguridad móvil valdrá 14.400 millones de dólares en 2017
El desarrollo de aplicaciones móviles es un campo relativamente nuevo, y las tecnologías para asegurar dichas aplicaciones son inmaduras, asegura Global Industry Analysts.
