« Entradas por tag: actualizaciónMostrando 21 a 27, de 27 entrada/s en total:
13 de Junio, 2014
□
General |
|
Actualización para Adobe Flash Player
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 12.0.0.214 (y anteriores) para Windows y
Macintosh y Adobe Flash Player 11.2.202.359 (y anteriores) para Linux.
Esta actualización, publicada
bajo el boletín APSB14-16,
resuelve tres vulnerabilidades de cross-site-scripting (CVE-2014-0531,
CVE-2014-0532, CVE-2014-0533), dos vulnerabilidades de salto de restricciones (CVE-2014-0534,
CVE-2014-0535) y... Continuar leyendo |
|
publicado por
alonsoclaudio a las 12:27 · Sin comentarios
· Recomendar |
|
19 de Diciembre, 2013
□
General |
|
Entre los fallos corregidos se
encuentran vulnerabilidades que podrían causar denegación de servicio y
revelación de información sensible a un atacante autenticado (con cuenta en la
base de datos) a través de múltiples vectores.
La lista de identificadores CVE:
CVE-2013-1861, CVE-2013-2162, CVE-2013-3783, CVE-2013-3793, CVE-2013-3802,
CVE-2013-3804, CVE-2013-3809, CVE-2013-3812,CVE-2013-3839 y CVE-2013-5807.
Cabe destacar que dos de las
vulnerabilidades no son inherentes a MySQL, sino que son introducidas
por un error en el mecanismo de... Continuar leyendo |
|
publicado por
alonsoclaudio a las 21:09 · Sin comentarios
· Recomendar |
|
27 de Octubre, 2013
□
General |
|
Tras unos días de vigencia de la nueva ISO 27001:20013 y tras haber
realizado ya una lectura más reposada y meditada del nuevo estándar y
los cambios introducidos solo puedo decir que esta me gusta mucho el
texto de esta versión y que ahora está "mejor enfocada" hacia la
valoración del funcionamiento del SGSI por los resultados operativos
relacionados con el cumplimiento de los objetivos de seguridad.
En un mundo donde cada vez más la gestión TI es externalizada o
delegadas ciertas partes a sistemas que no son propiedad de la
organización, es necesario al menos tener identificados los riesgos y
garantizar sobre todo que a pesar de eso, podemos proporcionar
protección de información a "nuestras partes interesadas" (clientes y
los propios departamentos de la Organización).
Como esta revisión ha sido exhaustiva y completa he preferido crear un
documento completo con los comentarios sobre la nueva norma para que sea
descargable y más manejable que el texto incrustado en el... Continuar leyendo |
|
publicado por
alonsoclaudio a las 11:24 · Sin comentarios
· Recomendar |
|
25 de Octubre, 2013
□
General |
|
Ciberdelincuencia, robo de identidad y el fraude van en aumento; y en la
mayoría de los casos, las violaciones de datos están asociadas con las
tarjetas de crédito y datos del titular. El impacto de la violación de
datos afecta a las organizaciones y a sus clientes.
Es fácil notar que la mayoría de las organizaciones tienen dificultades
para cumplir con los requisitos necesarios para el procesamiento de
datos del titular de las tarjetas de crédito. Por eso, basado en la
retroalimentación de la industria, PCI Security Councilha
introducido algunos cambios en las regulaciones de cumplimiento y los
mismos serán publicados en la versión 3.0 de PCI, cuya versión final
está programada para el lanzamiento el próximo 07 de noviembre de 2013, y
se espera que será efectiva a partir de enero de 2014.
¿Cuáles son las actualizaciones y cuál será del impacto del cumplimiento de PCI de la organización?
La actualización 3.0 también clarificará la intención de los... Continuar leyendo |
|
publicado por
alonsoclaudio a las 08:42 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Abril 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|