La firma anuncia que su solución de seguridad de contenidos de gateway eSafe, ahora permite bloquear el intercambio de archivos en las aplicaciones de Mensajería Instantánea (IM).
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
El misterioso caso del “0 day” que nunca llegó a ser
El día 19 de septiembre Symantec anunció una nueva vulnerabilidad desconocida en PowerPoint que permitía la ejecución de código arbitrario y que estaba siendo activamente aprovechada.
Contramedidas prácticas para las últimas vulnerabilidades de Microsoft
Desde estas líneas hemos advertido ya en muchas ocasiones sobre las nuevas tendencias del malware y la cada vez más preocupante aparición de vulnerabilidades "0 day" o problemas de seguridad para los que no existe parche pero sí forma ...
Fortinet lleva la seguridad a los entornos de 10GB
La compañía lleva su sistema de gestión unificada de amenazas a las redes de alta velocidad manteniendo el rendimiento de los sistemas.
Salto de restricciones de seguridad en Citrix Access Gateway
Se ha identificado un problema de seguridad en Citrix Access Gateway que puede ser aprovechado por atacantes para eludir ciertas restricciones de seguridad.
Nueva versión de Firefox, Thunderbird y SeaMonkey corrige varias vulnerabilidades
Estos problemas de seguridad están solucionados en la versión 1.5.0.7 de Firefox y Thunderbird y la 1.0.5 de SeaMonkey, y pueden actualizarse desde www.mozilla.org o a través de las actualizaciones automáticas.
Diversas vulnerabilidades en Adobe Macromedia Flash Player 8.x
Existen varios errores de validación de entradas que permiten la ejecución de código si se visita una página especialmente manipulada.
Múltiples vulnerabilidades en el VLAN Trunking Protocol (VTP) de Cisco IOS
Se han descubierto múltiples vulnerabilidades en Cisco IOS, que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o provocar una denegación de servicio.
Crece el número de spyware empresarial
Aladdin ha presentado un informe sobre la evolución en 2005 de los ataques de spyware y otras amenazas.
McAfee prepara sus productos para el nuevo ejercicio 2007
Los nuevos servicios incorporan McAfee SiteAdvisor que identifica los sitios web potencialmente peligrosos y evita agresiones.
Varias vulnerabilidades en Macromedia Coldfusion MX
Se han encontrado vulnerabilidades en ColdFusion que pueden ser empleadas por atacantes para perpetrar ataques de cross site scripting, eludir ciertas restricciones de seguridad y también pueden ser aprovechadas para provocar que la ap ...
Red Hat crea un foro sobre vulnerabilidades
La firma ha presentado una nueva iniciativa, implementada por el Instituto Nacional de Estándares y Tecnología, que permite a los miembros del sector del software comentar oficial y públicamente las vulnerabilidades.
Tercera edición del boletín MS06-042 de Microsoft
Microsoft ha publicado una nueva edición de su boletín de seguridad "Actualización acumulativa para Microsoft Internet Explorer (MS06-042)"debido a que se ha descubierto una nueva vulnerabilidad crítica en el parche que lo acompaña.
Tres boletines de seguridad de Microsoft en septiembre
Tal y como adelantamos ayer, hoy como segundo martes de mes, Microsoft siempre fiel a su cita ha publicado tres boletines de seguridad.
El phising se modera en agosto
El Centro de Mando Antifraude de RSA ha comentado que el phising descendió un 20 por ciento en el pasado mes de agosto.
Microsoft publicará mañana tres actualizaciones de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y uno a su suite ofimática Office.
Otra vez phishing
Mientras los datos aseguran que el número de bancos atacados ha disminuido, el número de usuarios que recibe correos trampa se incrementa.
Vulnerabilidad de falsificación de firmas RSA en OpenSSL
El proyecto OpenSSL ha publicado actualizaciones para las ramas 0.9.7 y 0.9.8 de su librería SSL, que solucionan una vulnerabilidad que puede ser aprovechada para eludir ciertas restricciones de seguridad falsificando firmas RSA.
El SMiShing llega a España
Panda alertó a finales de agosto de un nuevo virus que se distribuye a través de correo electrónico y convierte a los sistemas infectados en equipos "zombi" que ayudan a reenviar nuevos virus.
Aniversario del “bug” informático
Mañana, 9 de septiembre, se cumple el aniversario del primer "bug" informático documentado de la historia.
Denegación de servicio a través de INSIST y registros SIG en BIND 9.x
Se han descubierto dos vulnerabilidades que afectan a varias versiones de BIND 9 y que pueden provocar una denegación de servicio (que la aplicación deje de responder) por parte de atacantes remotos.
Synchronica presenta un sistema contra el robo de móviles
El sistema antirrobo para dispositivos móviles reproduce un grito humano, borra todos los datos sensibles y bloquea el dispositivo en caso de robo.
Troyano bancario captura en vídeo la pantalla del usuario
Se han detectado varios troyanos que realizan un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet.
Los sistemas TI de la cadena COPE y Telemadrid muestran su vulnerabilidad
Un grupo de jóvenes informáticos, que actuaba desde hace más de dos años, creaba normas para garantizar su anonimato y utilizaba canales de comunicación cifrados.
Múltiples vulnerabilidades en Mailman 2.x
Se han encontrado varias vulnerabilidades en Mailman que pueden ser aprovechadas por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.
Denegación de servicio a través de daxctle.ocx en Internet Explorer
Se ha descubierto un desbordamiento de búfer en Internet Explorer que provoca que la aplicación deje de responder (denegación de servicio) y posiblemente permita la ejecución de código arbitrario.
Detenido un hombre que provocaba fallos TI para luego repararlos
Jorge Manuel L.S. accedía a los servidores de una empresa para descubrir fallos de seguridad en su sistema. Y si no existían, los creaba.
Spamfighter protege a los usuarios españoles contra el phishing
RSA Seguridad afirma que en el pasado mes de mayo, más del 15 por ciento del total de estos ataques realizados fuera de EEUU recayeron en bancos españoles.
Dos motores antivirus en uno
Seguridad0 lanza la nueva versión en español del antivirus eScan con funcionalidades Kaspersky y Sophos.
Los profesionales del fraude online también usan publicidad clásica
Una banda internacional dedicada al fraude con tarjetas de crédito y robo de identidad se anuncia como compañía de confianza.