Etiqueta: Ciberseguridad

La vulnerabilidad de Microsoft Office expone los datos del usuario, incluidas las contraseñas.

Publicado el | por blogcapa8 | Deja un Comentario sobre La vulnerabilidad de Microsoft Office expone los datos del usuario, incluidas las contraseñas.

Una vulnerabilidad en Microsoft Office permitió que los documentos con controles ActiveX incrustados filtraran la información del usuario, incluida la información confidencial, como contraseñas. La falla fue descubierta por la compañía israelí Mimecast en noviembre, y según una línea de tiempo publicada por la firma, se reportó a Microsoft el 6 de noviembre. El gigante de software logró reproducir el problema dos días después y el 12 de diciembre confirmó una El arreglo sería enviado en enero. En un análisis de la vulnerabilidad, Mimecast explica que descubrió que los archivos de Microsoft Office que incluían controles ActiveX estaban causando pérdidas de memoria después de investigar lo que originalmente parecía un falso positivo.

Más información

#HablemosDeSeguridad

Vía @newsSoftpedia

La implementación de múltiples herramientas de seguridad podría ser la razón por la que se violaron.

Ver más

Publicado el | por blogcapa8 | Deja un Comentario sobre La implementación de múltiples herramientas de seguridad podría ser la razón por la que se violaron.

El último pronóstico global de Gartner para el gasto en productos y servicios de seguridad de la información muestra que el gasto en todo el mundo aumentará este año a más de US $ 114 mil millones, pero existe una diferencia entre la simple compra de software y su utilización correcta. Muchas organizaciones están cometiendo el costoso error de suponer que la simple compra de productos de seguridad crea una defensa unificada para sus redes.

Muchas de esas herramientas no se aplican como deberían, y muchas se compran, pero nunca se implementan ni se integran dentro de la estrategia de seguridad más amplia de la empresa.

Más información

#HablemosDeSeguridad

Vía @pcworld