Este Critical Patch Update, o CPU, de Oracle es el último programado para 2018 y lleva el número total de vulnerabilidades reparadas este año a 1.119.
Chrome, Safari, Edge, Internet Explorer y Firefox dejarán de ofrecer soporte para el protocolo de cifrado de comunicaciones TLS 1.0 y TLS 1.1 en 2020.
Los malware son cada vez más conscientes de los entorno de ejecución. Por eso los autores de malware están encontrando nuevas formas para que sus creaciones decidan si deben mostrar su comportamiento malicioso o no.
En este documento técnico se analizan tres categorías de enfoques adoptados por el malware para evadir las sandboxes y explorar técnicas asociadas con cada enfoque.
Según un estudio de NTT Data, el 93% de las empresas aseguran haber experimentado una brecha, y utilizan, de media, el 62% de los datos recogidos.
El exploit descubierto por investigadores de Kaspersky Lab accedía a las víctimas a través de un backdoor PowerShell, con el objetivo de obtener los privilegios necesarios para mantener la persistencia en los sistemas infectados. Microsoft ha parcheado la vulnerabilidad el 9 de octubre.
Las vulnerabilidades se encuentran principalmente en el motor de JavaScript del producto, que fue diseñado para admitir documentos interactivos y dinámicos, como archivos PDF. Los atacantes pueden ejecutar código arbitrario para robar datos o realizar otras acciones maliciosas.
El módulo principal de GhostDNS es DNSChanger, un malware que entra en el router y cambia la dirección DNS predeterminada. La botnet ha logrado hackear más de 70 tipos de routers diferentes, y más de 50 nombres de dominio han sido secuestrados.
No ha sido hasta ahora cuando Google ha informado sobre una brecha de seguridad que detectó el pasado mes de marzo y que está relacionado con un API que cientos de desarrolladores utilizaron entre 2015 y 2018.
Las estafas generadas como consecuencia de haberse comprometido los emails corporativos suman 12.000 millones de dólares en los últimos cinco años.
Casi el 70% de cada aplicación tiene componentes de software reutilizables porque este método de desarrollo es rápido, pero eso también significa que las aplicaciones ?heredan? las vulnerabilidades que se encuentran en los componentes del software.
La investigación no ha encontrado evidencias de que los atacantes hayan accedido a ninguna aplicación mediante el inicio de sesión de Facebook. Actualmente, no menos de 42.000 sitios utilizan Facebook Login, lo que ayuda a comprender las posibles implicaciones de la brecha.
Los datos de un informe reciente sugieren que las brechas de seguridad en empresas de servicios financieros no sólo son más frecuentes, sino que la información robada es mayor.
El 28% de las vulnerabilidades de los routers se consideran de "alto riesgo" o "críticas". Es importante destacar que las vulnerabilidades descubiertas se debieron a la negligencia de los fabricantes a la hora de actualizar su firmware para vulnerabilidades conocidas.
Adobe ha lanzado su actualización de seguridad de octubre con un total de 86 parches, de los que más de la mitad se corresponden con vulnerabilidades críticas.
Las direcciones IP quedan expuestas durante las llamadas de voz, revelando la ubicación del usuario. Por detectar e informar el error, el investigador recibió 2.000 euros de Telegram, que ha parcheado inmediatamente el fallo en todas las versiones de la app de mensajería.
La brecha de seguridad de Facebook tiene su origen en una vulnerabilidad relacionada con la función ?Ver como?, que ha permitido robar tokend de acceso que podrían haberse aprovechado para secuestrar cuentas.
Una vulnerabilidad en el código de Facebook permitió a los atacantes robar tokens de acceso. El equipo de seguridad ha procedido a solucionar la vulnerabilidad, a restablecer los tokens de acceso de las cuentas afectadas y a desactivar temporalmente la función "Ver como".
Este libro ofrece a los profesionales de TI una comprensión práctica de la gestión de cuentas privilegiadas (PAM). Describe qué son las cuentas con privilegios, dónde residen en un entorno de TI y cómo funcionan.
Con el creciente número de dispositivos conectados y las vulnerabilidades que rodean las herramientas y contraseñas de acceso remoto, los departamentos de TI se enfrentan a muchos problemas en lo que respecta a la seguridad. ¿Se enfrenta tu organización a alguna de estas situaciones?
Prev.
#MonográficosITDS
IT Digital Security
Descarga la revista digital
sobre Seguridad Sanitaria
Las amenazas no sólo vienen de fuera. Una investigación estima que casi el 40% de las brechas de seguridad de TI son perpetradas por personas cercanas de la empresa. En ocasiones se trata de empleados descontentos, pero también hay que tener en cuenta a proveedores externos, contratistas y socios también pueden representar una amenaza.
Incrementar la capacidad de vigilancia para entender las prioridades, aumentar los mecanismos de seguridad y dotar de inteligencia a los sistemas, son las tres recomendaciones que Juan Rodríguez, country manager de F5 Networks en Iberia, proporciona para incrementar la seguridad de las aplicaciones, motor de negocio y principal foco...
A medida que se avanza hacia un ecosistema cada vez más multicloud y más multiservicio, en el que ya es habitual que cualquier trabajador utilice sus propios dispositivos para el uso de servicios y aplicaciones corporativas, los procedimientos de autenticación de identidad que faciliten el acceso rápido, transparente e intuitivo ser...
La serie HP Latex R está permitiendo a los clientes producir productos de alto valor mediante Retail POP, gráficos para eventos y ferias o decoración de interiores. Los clientes destacan los colores y acabados brillantes que permiten conseguir, y la capacidad para imprimir sobre materiales flexibles y rígidos, entre otros beneficios.
El mercado de trabajo demanda cada vez más profesionales con conocimientos y experiencia en diferentes campos de la tecnología, pero las empresas siguen teniendo grandes dificultades para cubrir los puestos vacantes. Los expertos señalan que esta mala situación está muy lejos de superarse, y prevén que la demanda de profesionales se...
Tras unos años en los que la empresa Samsung alcanzó la primera posición dentro del mercado de semiconductores, el fabricante Intel ha vuelto a desbancar al gigante coreano, recuperando liderazgo a nivel mundial. Tras superarle en el último trimestre de 2018, los últimos datos muestran que está ampliando la distancia, tratando de co...