Actualidad TI Vulnerabilidades

Cisco advierte de vulnerabilidades críticas en sus routers para pymes

La compañía ha lanzado parches para solucionarlas e insta a las pequeñas y medianas empresas a que los instalen lo antes posible.

8 de cada 10 pymes tienen vulnerabilidades de suplantación de identidad

La suplantación de identidad, el secuestro de clics, la conducción de sesiones y la detección son las cuatro vulnerabilidades clave a las que son susceptibles las pymes en EE. UU. y Canadá .

Check Point alerta sobre vulnerabilidades que afectaban “a cualquier usuario” de Fortnite

El fallo, ya solventado, tenía que ver con el proceso para el inicio de sesión y la posibilidad de redireccionar subdominios.

Halladas dos nuevas vulnerabilidades en casi todos los dispositivos Android

Bastaría con la vista previa de un archivo de vídeo o audio infectado para explotar las vulnerabilidades, que pueden afectar a dispositivos Android desde la versión 1.0.

Hackers rusos explotan vulnerabilidades de Flash y Windows

El grupo de hackers, llamado APT 28, podría estar patrocinado por el Gobierno ruso para obtener información que beneficie a sus organismos.

The Home Depot ha ignorado advertencias de seguridad desde 2008

A través de The Home Depot se ha sufrido uno de los mayores robos de datos de tarjetas de crédito de la historia reciente, con 56 millones. Extrabajadores indican que se ignoraron fallos de seguridad desde 2008.

Se detecta un fallo de autenticación WiFi en las últimas versiones de Windows Phone

La vulnerabilidad, que afecta a los teléfonos con Windows Phone 7.8 y 8, permitiría que un hacker se hiciera con las credenciales del terminal.

Buscar fallos en PayPal tiene premio, incluso para los menores de edad

PayPal ha modificado su programa de recompensas para incluir a los a los usuarios de 14 a 17 años, que podrán optar a ellas con las cuentas de sus padres.

Microsoft pagará por vulnerabilidades descubiertas en Windows

Imitando lo que hacen empresas como Google o Mozilla, Microsoft pagará una recompensa a quienes descubran fallos de seguridad en Windows.

Google pide a las empresas de software que parcheen más rápido

Sólo debería pasar una semana entre que se descubre una vulnerabilidad y se lance el parche o envíe información que permita limitar los posibles daños, dice Google.

Se detectan cinco fallos de seguridad en routers de Linksys

Tras detectar una vulnerabilidad en un router de Linksys el año pasado, el mismo investigador, Phil Purviance sigue detectando fallos importantes en los dispositivos de esta compañía.

Microsoft parchea 57 vulnerabilidades en febrero

Microsoft ha lanzado un total de 12 boletines de seguridad en su programa de actualizaciones mensual que afectan a Internet Explorer, Windows, Microsoft Exchange Server y .NET.

Vuelven a incrementarse las vulnerabilidades de software

Después de cinco años consecutivos decreciendo, el número de vulnerabilidades detectadas en 2012 creció un 26% con respecto a las cifras del año anterior.

Oracle y Microsoft lanzan parches de emergencia para Java e IE

La vulnerabilidad de seguridad de alto riesgo que afectaban a Java 7 e Internet Explorer 6, 7 y 8 quedarán resueltas finalmente en los próximos días.

A la venta vulnerabilidades del software SCADA

Una empresa de seguridad, ReVuln, ha creado un servicio bajo el que venderá información sobre vulnerabilidades de SCADA a compradores privados.

PayPal recompensará a quienes encuentren fallos de seguridad en sus sistemas

Al igual que ya hacen empresas como Mozilla o Google, PayPal ha establecido un programa de recompensas para quien encuentre vulnerabilidades que afecten al servicio de pagos online.

Menos vulnerabilidades, pero más peligrosas

El número de vulnerabilidades de software descubiertas continúa descendiendo, pero el nivel de riesgo se incrementa, asegura HP en un informe.

Oracle prepara 88 parches de seguridad

Tres de los parches solucionan vulnerabilidades que afectan a la base de datos de Oracle y que se pueden explotar sin necesidad de un nombre de usuario y contraseña.

Adobe parchea vulnerabilidades en Reader y lo actualiza

Adobe ha solucionado cuatro vulnerabilidades críticas y ha realizado cambios en la seguridad de Reader 10.1.3 y 9.5.1.

Google vuelve a parchear Chrome 18 en poco más de una semana

Hace unos días Google solucionó un total de doce vulnerabilidades en Chrome. Es la segunda vez en poco más de una semana que la compañía tiene que parchear su navegador.

Google lanza Chrome 18 y soluciona varios fallos de seguridad

Google ha lanzado su navegador Google 18 con soporte para aceleración de Canvas2D a través de la GPU.

Una empresa de seguridad descubre dos vulnerabilidades sin parchear en Safari

Las dos vulnerabilidades se conocen desde hace meses, pero Secunia asegura que no ha recibido respuesta por parte de Apple.

Microsoft sólo tiene un fallo crítico que solucionar en marzo

Un total de seis serán los boletines de seguridad que Microsoft lanzará la próxima semana en su programa de actualizaciones los segundos martes de mes.

Apple lanza iOS 5.1 con 80 parches de seguridad

Muchas de las vulnerabilidades que se han solucionado en iOS 5.1 permitían la ejecución remota de código, una de las amenazas de seguridad más críticas.

Adobe confirma un nuevo fallo Día Cero en Flash

Adobe ha parcheado siete vulnerabilidades críticas, incluido un fallo XSS sobre el que informó Google y que los hackers están explotando para lanzar ataques contra Internet Explorer.

HTC soluciona un fallo de sus terminales Android que exponía algunos datos

Las contraseñas WiFi y otros datos de usuarios que utilicen un HTC basado en Android podrían haberse visto expuestos por una vulnerabilidad que la compañía está parcheando.

Google parchea fallos críticos en Chrome

Google ha parcheado cuatro vulnerabilidades en Chrome, y anuncia ahora que había parcheado una quinta hace dos semanas.

SCADA sigue siendo vulnerable y sus fallos se hacen públicos

Un grupo de investigadores han mostrado múltiples fallos de seguridad sin parchear en SCADA, un sistema utilizado por plantas de distribución eléctrica, agua, gas y petróleo.

Oracle soluciona un total de 78 vulnerabilidades

La actualización de seguridad de Oracle afecta a su base de datos, middleware y aplicaciones, además de a productos de Sun Microsystem.

Siete boletines de seguridad en la primera actualización de Microsoft de 2012

Microsoft lanzó ayer su primera actualización de seguridad del año, con siete boletines para Windows y Office.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos