Tag de entradas ‘vulnerabilidades’
Empresa de análisis forense quiebra seguridad de Apple FileVault (y BitLocker y TrueCrypt)
Domingo, febrero 5th, 2012
El cifrando de disco del Apple File Vault puede ser burlado en menos de una hora, según una firma de informática forense. Passware alega que la última versión de su kit de herramientas también puede desbloquear volúmenes cifrados con TrueCrypt, un programa de cifrado de disco que se ubica a la par de PGP como elección de los usuarios de computadoras preocupados por la privacidad, activistas de derechos humanos y otros.
Fotos:
Continua aqui:
Empresa de análisis forense quiebra seguridad de Apple FileVault (y BitLocker y TrueCrypt)
Tags: análisis forense, cracking, exclusivo, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
ESET Security Services: la seguridad debe gestionarse
Viernes, febrero 3rd, 2012
La seguridad de la información en la empresa tiene tres pilares fundamentales: las tecnologías, la educación y la gestión. Mientras que las tecnologías siempre estuvieron ligadas a la seguridad, o al menos de forma intuitiva para el usuario (es fácil asociar un antivirus, un firewall o una contraseña a la seguridad), también hace muchos años
Fotos:
Ver original:
ESET Security Services: la seguridad debe gestionarse
Tags: Auditoria, Corporativo, eset latinoamérica, eset security services, Gap Analysis, normas, Penetration Testing, servicios, vulnerabilidades, vulnerability assesment
Escrito en clientes, destacadas, varios | Sin Comentarios »
Elevación de privilegios en sudo (en multitud de distribuciones)
Jueves, febrero 2nd, 2012
Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc.
Fotos:
Continua aqui:
Elevación de privilegios en sudo (en multitud de distribuciones)
Tags: Sistema Operativo, software-libre, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
Vulnerabilidades XSS presentes en populares sitios web
Martes, enero 31st, 2012
En el último tiempo se ha observado un incremento en el tipo de vulnerabilidad Cross Site Scripting. Esta clase de falla muchas veces pasa desapercibida por los diseñadores de los sitios web a la hora de codificar sus portales, y por lo tanto no estipulan este tipo de ataque y cuál es su alcance en
Fotos:
Ver original:
Vulnerabilidades XSS presentes en populares sitios web
Tags: companías, Cross Site Scripting, ingeniería social, vulnerabilidades, Xss
Escrito en clientes, destacadas, varios | Sin Comentarios »
Vulnerabilidad en el módulo Count Per Day de WordPress
Martes, enero 24th, 2012
El pasado 12 de enero de este año se descubrió una vulnerabilidad en uno de los plugins de la conocida plataforma de publicación libre, WordPress. Específicamente el plugin vulnerado es Count Per Day, en todas sus versiones anteriores a la 3.3.1. Este plugin es muy utilizado, y algunas de las funcionalidades de las que dispone
Fotos:
Ver original:
Vulnerabilidad en el módulo Count Per Day de WordPress
Tags: alertas, count-per-day, vulnerabilidades, Xss
Escrito en clientes, destacadas, varios | Sin Comentarios »
Oracle planea parche crítico con 78 actualizaciones
Lunes, enero 16th, 2012
Oracle ha anunciado que este martes 17 de enero, publicará su primer actualización de seguridad del año. Este parche crítico contiene 78 actualizaciones de seguridad para vulnerabilidades en varios productos de Oracle. De hecho, algunas de estas solucionan fallas de más de un producto.
Fotos:
Ver original:
Oracle planea parche crítico con 78 actualizaciones
Tags: actualización, alertas, application server, database, oracle, Parche, patch, vulnerabilidades
Escrito en clientes, destacadas, varios | Comentarios desactivados
