Los investigadores del Project Zero de Google han detectado varias vulnerabilidades de nivel crítico en el motor central de los productos de seguridad de Symantec. La situación afecta a todos los productos antivirus comercializados bajo las marcas Symantec y Norton, incluyendo plataformas distintas a Windows. Según el experto en seguridad informática Tavis Ormandy, de Project […]

  Symantec ha confirmado cuatro vulnerabilidades en productos Symantec Embedded Security (SES:CSP), Symantec Critical System Protection (SCSP) y Symantec Data Center Security (DCS:SA) que podrían permitir ataques de inyección SQL, ejecución remota de código arbitrario o evitar la protección del agente. Concretamente las vulnerabilidades afectan a las siguientes versiones de los productos: Symantec Embedded Security: […]

Una nueva actualización de seguridad de Symantec, repara falla crítica en este software. De acuerdo con el aviso de seguridad SYM 15-011 de Symantec, la consola de administración para Symantec Endpoint Protection Manager (SEPM) es susceptible a la ejecución de comandos del sistema operativo y a ejecución de código Java para elevación de privilegios. El […]

Symantec pillada emitiendo certificados ilegítimos de Google.com [ENG] Symantec ha sido pillada emitiendo certificados ilegítimos de Google. La compañía es una de las más importantes en el mundo de la seguridad, y una de las autoridades de certificación más importantes del mundo. La emisión de un certificado ilegítimo para una de las compañías más grandes […]

El desarrollador de software para la protección de ordenadores Symantec ha anunciado la venta de Veritas a The Carlyle Group junto con GIC por 8.000 millones de dólares (unos 7.240 millones de euros). The Carlyle Group ha anunciado que el consejero delegado de Veritas será Bill Coleman, mientras que el cargo de presidente corresponderá a […]

Symantec ha confirmado siete vulnerabilidades en Symantec Endpoint Protection que podrían permitir realizar ataques de inyección SQL, escribir archivos arbitrarios, elevar privilegios, escribir y leer archivos o ejecutar código arbitrario. Endpoint Protection es una suite de seguridad que engloba protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores, estaciones de trabajo o entornos virtuales. […]

“No estar incluido en una lista de proveedores no es lo mismo que estar en lista negra.” Los proveedores de soluciones de seguridad informática Symantec y Kaspersky desmienten que el gobierno chino les haya colocado en una lista de proveedores no autorizados a vender sus productos a la administración pública y servicios estatales de ese […]

Symantec ha sido acusada por las autoridades chinas de haber instalado puertas traseras y agujeros en su programa de prevención de la pérdida de datos. La empresa de seguridad informática Symantec está en el punto de mira después de que se ha filtrado que en China han decidido dejar de emplear el software de la […]

La empresa, pionera en seguridad informática, ya no busca bloquear a los cibercriminales sino minimizar los daños que generan esas agresiones. En tanto, el vice presidente de dicha firma de seguridad informática Symantec, Brian Dye, consideró que los antivirus están “muertos” debido a su creciente incapacidad para detectar la mayoría de los ataques informáticos   Ver […]

Se han confirmado dos vulnerabilidades en Symantec LiveUpdate Administrator (LUA) que podrían permitir a un atacante remoto modificar contraseñas y efectuar ataques de inyección SQL. Fuente : http://unaaldia.hispasec.com/2014/04/vulnerabilidades-graves-en-symantec.html   Para ver mas información, acceder al enlace arriba indicado, en respeto a  la nueva Ley de Propiedad Intelectual saludos ms, 4-4-2014

Symantec ha emitido un comunicado alertando de que han detectado el uso de un programa informático, conocido como Alusins, que permite entrar en el escritorio del PC de cualquier persona, activar la webcam para observar a la víctima e instalar funcionalidades de keylogging para robar nombres de usuario y contraseñas. Además, también permite enviar mensajes […]

Recientemente, Symantec identificó un novedoso ejemplo de cómo las operaciones de los cibercriminales se están volviendo más sofisticadas y dio a conocer los detalles sobre ataques inusuales y agresivas técnicas de ingeniería social que están siendo usadas por atacantes para impactar a empleados, con el objetivo de obtener ganancias financieras y realizar transferencias bancarias a […]