Se ha identificado una vulnerabilidad en switches 3Com SS3 4400 que puede ser aprovechada por atacantes para eludir restricciones de seguridad y revelar información sensible.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Desconcierto en la seguridad
Las distintas informaciones que vienen de partes encontradas hacen que no tengamos una percepción clara de en que grado estamos en riesgo con nuestros ordenadores.
La AUI busca solucionar los robos de identidad
La Asociación de Usuarios de Internet ha revelado en un seminario soluciones al robo de identidad y a la falsificación de páginas web.
Crece el número de websites destinados al robo de datos
Websense ha presentado el "Informe de Tendencias de Seguridad Web" correspondiente a la primera mitad de 2006.
Huellas dactilares para combatir el “phishing”
Un sistema desarrollado por Atos Origin permitirá que los clientes de banca no necesiten escribir una contraseña para acceder a su cuenta.
Netfocus blinda el correo electrónico corporativo
La compañía presenta un sistema de seguridad dirigido principalmente a financieras y Administración Pública que incorpora la firma digital para evitar el phising.
Múltiples vulnerabilidades en Novell eDirectory 8.x
Novell ha publicado actualizaciones para varias vulnerabilidades en Novell eDirectory que pueden ser aprovechadas por atacantes remotos no autenticados para comprometer un sistema vulnerable.
Malware y phishing, ¿ponemos más puertas al campo?
Los sistemas de seguridad reactivos, basados en firmas tradicionales para el malware y listas negras para el phishing, están obsoletos y se muestran insuficientes para abordar una realidad cuyos números y efectos se desconocen.
SanDisk asegura las transacciones online
TrustedSignins proporciona protección contra el fraude online, ya que utiliza autenticación de doble factor, que requiere la combinación de contraseña y un dispositivo USB flash o una tarjeta para móviles de SanDisk.
Mantén limpio el correo de tu iPaq con Spamina Mobile
Aegis lanza una versión de su software de protección de correo electrónico para PDA especialmente optimizada para los dispositivos iPaq de Hewlett-Packard.
Aladdin se prepara contra la piratería
La compañía ha hecho pública su valoración del anuncio por parte de Microsoft de aumentar las medidas antipiratería ante la llegada del nuevo sistema operativo Windows Vista.
Symantec refuerza la seguridad del email
La empresa anuncia el lanzamiento de la serie 8300 de Symantec Mail Security, su solución de próxima generación para reducir los riesgos de la información que entra y sale de la empresa a través del correo electrónico.
Falsificación de cabeceras en Adobe Flash Player Plugin 7, 8 y 9
Se han encontrado vulnerabilidades en Adobe Flash Player Plugin que permiten a un atacante remoto inyectar cabeceras HTTP arbitrarias.
Denegación local de servicio a través de TCP Fusion Code en Solaris 10
Existe un error por el que Sun Solaris 10 podría causar un pánico en el kernel en la función TCP/IP tcp_fuse_rcv_drain a la hora de usar conexiones loopback cuando ambos extremos de la conexión residen en el mismo sistema.
Rimax presenta un sistema de identificación mediante la mano
PalmScan se ha presentado en Biometrics 2006, la muestra de tecnología biométrica de referencia en el mundo, que se celebra en Londres del 18 al 20 de octubre.
Versión final de IE7 y vulnerabilidades en varios navegadores
Microsoft ha sacado a la luz un producto esperado desde hace exactamente 5 años, fecha en la que apareció Internet Explorer 6.
Grupo de parches de octubre para diversos productos Oracle
Oracle ha publicado un conjunto de más de cien parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.
Reproductores iPod Video infectados con virus
La firma TI no ha especificado cuál es el número determinado de dispositivos afectados, ni ha dado más datos sobre la procedencia del agente RavMonE.exe.
Symantec protege los datos de las empresas con un nuevo software
Con el nombre de Symantec Database Security, la firma anuncia una nueva solución que reduce los riesgos que pueda correr la información empresarial almacenada en los principales sistemas para gestión de bases de datos empresariales.
El director de Expansión de Panda habla de la situación de la seguridad global
El director de Expansión de Panda Software Spain, Sixto Heredia analizó el mundo de la seguridad informática en su ponencia en el Desayuno Empresarial de Anetcom.
Fortinet introduce el appliance FortiGate-3600A
La integración del Procesador de Contenidos FortiASIC de Fortinet de nueva generación y de nuevos componentes del sistema incrementan el rendimiento hasta en un 50 por ciento.
Oracle ofrecerá más y mejor información en sus boletines de seguridad
Oracle mejorará su sistema de notificación de alertas de seguridad, añadiendo más información a la descripción de las vulnerabilidades.
Sophos presenta una suite de seguridad para pymes
Sophos Security Suite ofrece una protección completa integrada contra todo tipo de amenazas en puestos de trabajo, ordenadores portátiles y servidores Windows y Mac.
Múltiples vulnerabilidades en Bugzilla 2.x
Se han encontrado varias vulnerabilidades en Bugzilla que pueden ser aprovechadas por atacantes con diferentes consecuencias.
Zitralia eleva la seguridad de los entornos Linux
La compañía se presenta en el mercado de seguridad Linux con dos productos que protegen todos los aspectos de las infraestructuras del sistema operativo de fuente abierta.
2006: el año de las vulnerabilidades
ISS informa de que el número de vulnerabilidades de seguridad detectadas en diferentes aplicaciones de software, ha registrado una cifra record durante los primeros nueve meses de 2006, frente al año anterior.
Aladdin anuncia la versión 2.0 de eToken
eToken NG-OTP 2.0 combina autenticación USB y contraseñas de un sólo uso (OTP) en un único token smart card.
Múltiples vulnerabilidades en Microsoft Word
Dentro del conjunto de boletines publicado por Microsoft el pasado martes, se encuentra el anunció de una actualización para evitar diversas vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código ar ...
Symantec desvela su estrategia Security 2.0
La compañía ha dado a conocer sus objetivos para proteger a los clientes frente a la próxima generación de amenazas que pueden afectar a su información y a sus interacciones.
Revelación de información sensible por Cross site scripting en ASP.NET 2.0
También incluido en el conjunto de boletines de seguridad de Microsoft del pasado martes, se encuentra el anuncio de una vulnerabilidad de cross site scripting en servidores que ejecuten una versión vulnerable de .Net Framework 2.0, y ...