Como en todos los años, y como viene siendo habitual, Bit9 ha publicado su lista de las doce aplicaciones en las que se han registrado más vulnerabilidades de seguridad. Los tres primeros puestos están ocupados por las siguientes aplicaciones: 1º. Google Chrome 2º. Apple Safari 3º. Microsoft Office La lista completa de las aplicaciones más
Read More...La IEC (Comisión Electrónica Internacional) e ISO lanzaron recientemente un manual que contiene una aproximación práctica dirigida a la pequeña y mediana empresa, acerca de las ventajas de la implantación de un sistema de gestión de seguridad de la información (SGSI) basado en la ISO 27001publicada en 2005, como norma de sistemas de gestión en
Read More...Queda claro que los datos personales de una persona física están protegidos por la LOPD… y que los datos de una persona jurídica, así como los datos de contacto de sus empleados, no lo están. Pero ¿qué sucede con los autónomos? Con respecto a los autónomos, siempre que los tratemos en calidad de empresarios/profesionales, sus
Read More...Microsoft ha lanzado un aviso importante sobre una vulnerabilidad que afecta a todos sus sistemas, y que podría permitir la ejecución de código arbitrario a través de aplicaciones desarrolladas por terceros que no carguen los archivos DLL de una forma segura. El problema surge cuando uno de estos programas carga una DLL sin especificar su
Read More...Como cada segundo martes de cada mes, Microsoft ha publicado una serie de boletines que describen y dan solución a las vulnerabilidades encontradas en su gama de productos. A continuación, se describen los boletines publicados en Junio: MS10-033 Vulnerabilidades en la descompresión de medios podrían permitir la ejecución remota de código (979902) Esta actualización de
Read More...Todas las compañías aéreas incumplen algún aspecto de la normativa de contratación de vuelos a través de internet, según revela un estudio realizado por la Unión de Consumidores de España (UCE) que hoy ha presentado en Logroño su presidente, (…). El estudio también denuncia otros incumplimientos como que la compañía no se identifique claramente o
Read More...Los próximos 14, 15, 16 y 17 de Junio tendrá lugar en Santo Domingo un evento organizado por la Asociación de Bancos Comerciales de Republica Dominicana. Se trata de un seminario dirigido al sector financiero para tratar temas relacionados con la seguridad de la información en dicho sector y la problemática con la que se
Read More...En los últimos días hemos visto como determinadas informaciones se han hecho accesibles al público con demasiada celeridad, causando en unas ocasiones estupor y en otras incluso cierta preocupación. Así, hemos asistido a la publicación de los galardonados con los premios Max, a la puesta en conocimiento público de los datos de la Encuesta de
Read More...Se ha descubierto una vulnerabilidad que afecta a Windows SharePoint Services 3.0 y Office SharePoint 2007 que podría permitir una elevación de privilegios a través de la ejecución de una secuencia de comandos arbitraria. La vulnerabilidad se aprovecha un parámetro que no se valida, pudiendo emplearse para introducir código malicioso mediante un ataque de Cross
Read More...El próximo 18 de Marzo de 2010, en el Salon de grados de EOI Escuela de Negocios, se celebrará la novena WhyFLOSS Conference, sobre software libre. Tras la inauguración por Alejandro Sánchez Acosta, Director de Desarrollo de negocio en Neurowork, se analizará el fenómeno del software libre desde los puntos de vista de la Innovación
Read More...