El programa, que originalmente estaba previsto que durara hasta el 15 de junio, continuará hasta el 31 de diciembre de 2017.
vulnerabilidades
Heartbleed nunca muere
La vulnerabilidad en OpenSSL que escandalizó al mercado hace casi tres años sigue afectando a más de 200.000 servidores.
900 millones de dispositivos Android en riesgo
Todas las versiones de Android son vulnerables a varios fallos de seguridad, que no se parchearán hasta el boletín de seguridad de septiembre.
Una cuarta parte de los dispositivos Windows están expuestos a más de 700 vulnerabilidades
Duo Security recomienda a las empresas deshabilitar Flash y Java así como que establezcan actualizaciones automáticas y adopten Chrome como navegador predeterminado.
Se está explotando una vulnerabilidad en SAP de hace varios años
Por el momento más de 30 organizaciones están afectadas por un fallo de seguridad de un software que SAP detectó en 2010.
Actualización de seguridad crítica para Magento
Magento ha lanzado una actualización de seguridad que soluciona una veintena de fallos, entre ellos varias vulnerabilidades XXS, que permitirían tomar el control de las cuentas.
Oracle parchea 248 fallos de seguridad
En su primera actualización de seguridad de 2016 Oracle hace un buen repaso de la seguridad de más de 50 productos afectados por vulnerabilidades.
Si sabes contar puedes hackear un Linux
Grub2, el gestor de arranque muchas distribuciones Linux (Ubuntu o Red Hat), tiene un fallo que permite a un atacante acceder al sistema pulsando 28 veces la tecla de retroceso.
2014, el año de las vulnerabilidades de Día Cero
Symantec hace público un nuevo ISTR, el que es su vigésimo informe anual de amenazas, que revela que cinco de cada seis empresas fueron objetivo de ciberataques en 2014. [Vídeo]
La última versión estable de Chrome ha tenido 62 fallos de seguridad
La versión estable de Chrome 40 para Windows, Mac y Linux ya está disponible después de haberse solucionado un total de 62 vulnerabilidades de seguridad.
Adobe parchea una de las dos vulnerabilidades Día Cero de Flash que se están explotando
Los usuarios de Internet Explorer y Firefox con Flash Player siguen estando en riesgo de verse afectados por una vulnerabilidad Día Cero que aún no ha sido parcheada.
Adobe parchea vulnerabilidades críticas en Reader y Acrobat
Una de las ochos vulnerabilidades críticas reparadas, y descubierta por Kaspersky, ya estaba siendo explotada por los hackers.
Microsoft prepara parches críticos para Windows e Internet Explorer
Al tiempo que anuncia que abandona el soporte de versiones antiguas de Internet Explorer para 2016, Microsoft prepara el lanzamiento de parches críticos para el 12 de agosto.
Fotogalería: Los diez malware que han hecho historia
Heartbleed ha recordado al mundo que el Internet no es del todo seguro y que no estamos libres de virus, agujeros negros y vulnerabilidades. Aquí un repaso a los peores casos de la historia.
Oracle lanza 104 parches de seguridad, de los que 37 son para Java
Debido a la amenaza real de ataques con éxito, Oracle recomienda que los clientes apliquen las actualizaciones de seguridad tan pronto como sea posible.
El 96% de las aplicaciones tienen una media de 14 vulnerabilidades
Con un 26% del total, cross-site scripting (XXS) son el tipo de vulnerabilidad más encontradas, seguidas de fugas de información, Autenticación y Autorización.
Oracle prepara 144 parches de seguridad para mañana
La Critical Patch Update que Oracle prepara para enero incluye 144 parches de seguridad, de los que 36 afectan a Java SE.
El último ataque Día Cero contra Microsoft afecta a Windows XP
Microsoft ha confirmado que se está explotando una vulnerabilidad Día Cero en Windows XP y Windows Server 2003.
Oracle soluciona 51 vulnerabilidades de Java
Oracle acaba de lanzar su Critical Patch Update (CPU) correspondiente al mes de octubre, con el que soluciona un total de 127 vulnerabilidades, incluidas 51 específicas para Java.
Las vulnerabilidades de IE11 le cuestan a Microsoft 28.000 dólares
Una semana antes de que la versión definitiva de IE11 llegue al mercado, Microsoft desvela el nombre y recompensa de los seis investigadores que han descubierto vulnerabilidades en el navegador.
Cisco IOS se actualiza reparando diez vulnerabilidades de denegación de servicio
Las vulnerabilidades podrán causar que los dispositivos que utilicen el sistema operativo Cisco IOS puedan colgarse o verse afectados por ataques de denegación de servicio.
Hay 74 versiones de WordPress con vulnerabilidades de seguridad
Un informe concluye que gran parte de los portales basados en Wordpress más visitados del mundo, presenta vulnerabilidades por falta de actualización del programa.
La nueva versión de WordPress soluciona tres vulnerabilidades
WordPress 3.6.1, uno de los gestores de contenido más utilizados, soluciona un total de 13 fallos, de los que tres son vulnerabilidades de seguridad.
Adobe soluciona vulnerabilidades críticas en Flash, Reader y Shockwave
Las nuevas versiones de Adobe Flash, Reader y Shockwave solucionan vulnerabilidades críticas que podrían comprometer los ordenadores.
Cisco parchea vulnerabilidades serias en Unified Communicactions Manager
Las vulnerabilidades detectadas en Cisco UCM pueden ser explotadas para ejecutar commando arbitrarios o interrumpir servicios.
Facebook no quiere pagar al que explotó el fallo en el muro de Zuckerberg
Después de ser ignorado por el equipo de seguridad de Facebook, Shreateh decidió pasar a la acción explotando la vulnerabilidad descubierta en el muro de Mark Zuckerberg.
Se detectan múltiples vulnerabilidades en Symantec Web Gateway
Las vulnerabilidades detectadas en Symantec Web Gateway, ya reparadas, permitiría que un atacantes que supiera explotarlas tomara el control completo del appliance.
Cisco advierte de fallos serios en sus appliances de seguridad
Cisco pide a los administradores que apliquen parches de seguridad que solucionan vulnerabilidades descubiertas en los appliances de la compañía.
Microsoft pagará hasta 100.000 dólares por saber sus vulnerabilidades
La mayor recompensa irá a los que descubran vulnerabilidades del Windows 8.1, pero Microsoft también pagará a los que vean problemas de seguridad en IE 11.
Java SE recibe 40 parches de seguridad
Oracle se ha propuesto mejorar la seguridad de Java y planea lanzar una actualización de seguridad que soluciona vulnerabilidades de alto nivel.
