El proceso de descubrimiento y tratamiento de una vulnerabilidad recorre generalmente caminos similares. Un individuo, por lo general externo a la empresa, descubre algún tipo de falla en un software o sistema determinado. Este puede ser, por ejemplo, en una aplicación web (el portal web de la empresa) o también en algún producto de la

Fotos:

Leer mas:
Ciclo de vida de una vulnerabilidad: consejos para una respuesta eficiente

El cifrando de disco del Apple File Vault puede ser burlado en menos de una hora, según una firma de informática forense. Passware alega que la última versión de su kit de herramientas también puede desbloquear volúmenes cifrados con TrueCrypt, un programa de cifrado de disco que se ubica a la par de PGP como elección de los usuarios de computadoras preocupados por la privacidad, activistas de derechos humanos y otros.

Fotos:

Continua aqui:
Empresa de análisis forense quiebra seguridad de Apple FileVault (y BitLocker y TrueCrypt)

La seguridad de la información en la empresa tiene tres pilares fundamentales: las tecnologías, la educación y la gestión. Mientras que las tecnologías siempre estuvieron ligadas a la seguridad, o al menos de forma intuitiva para el usuario (es fácil asociar un antivirus, un firewall o una contraseña a la seguridad), también hace muchos años

Fotos:

Ver original:
ESET Security Services: la seguridad debe gestionarse

Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc.

Fotos:

Continua aqui:
Elevación de privilegios en sudo (en multitud de distribuciones)

En el último tiempo se ha observado un incremento en el tipo de vulnerabilidad Cross Site Scripting. Esta clase de falla muchas veces pasa desapercibida por los diseñadores de los sitios web a la hora de codificar sus portales, y por lo tanto no estipulan este tipo de ataque y cuál es su alcance en

Fotos:

Ver original:
Vulnerabilidades XSS presentes en populares sitios web

El pasado 12 de enero de este año se descubrió una vulnerabilidad en uno de los plugins de la conocida plataforma de publicación libre, WordPress. Específicamente el plugin vulnerado es Count Per Day, en todas sus versiones anteriores a la 3.3.1. Este plugin es muy utilizado, y algunas de las funcionalidades de las que dispone

Fotos:

Ver original:
Vulnerabilidad en el módulo Count Per Day de WordPress

Oracle ha anunciado que este martes 17 de enero, publicará su primer actualización de seguridad del año. Este parche crítico contiene 78 actualizaciones de seguridad para vulnerabilidades en varios productos de Oracle. De hecho, algunas de estas solucionan fallas de más de un producto.

Fotos:

Ver original:
Oracle planea parche crítico con 78 actualizaciones

A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad.

Fotos:

Ver original:
Grave vulnerabilidad en productos McAfee no se soluciona en nueve meses

Desde hace unas horas, la popular aplicación de mensajería para smartphones WhatsApp ha sido retirada de la App Store por la propia Apple, al parecer por haber sido descubierto algún tipo de vulnerabilidad grave que podría comprometer los datos de los usuarios.

Fotos:

Leer mas:
Apple retira temporalmente WhatsApp de la App Store por graves problemas de seguridad

Microsoft lanzó su habitual boletín de seguridad, indicando que corrige 7 vulnerabilidades (MS12-001 a MS12-007), seis calificadas como “importantes” y sólo una catalogada como “crítica” (MS12-004). Lo anterior, significa que este enero ha sido uno de los meses más tranquilos para la compañía con base en Redmond, California. Microsoft indicó que la única vulnerabilidad crítica se encuentra en un certificado de seguridad SSL que permite acceder al equipo de manera remota a través de una..

Fotos:

Leer mas:
Microsoft corrige la vulnerabilidad relacionada con #BEAST