Ipswitch ha anunciado los resultados de un análisis trimestral sobre el correo basura.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Ejecución de código arbitrario en Microsoft Word 2002 y Word 2003
Se ha encontrado una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema.
Escalada de privilegios en SAP R/3
Se ha reportado una vulnerabilidad en SAP que puede ser aprovechada por atacantes locales para escalar privilegios.
Acceso no autorizado a Sun Java System Directory Server 5.2
Se ha identificado una vulnerabilidad en Sun Java System Directory Server que puede ser aprovechada por atacantes remotos o locales para comprometer un sistema vulnerable.
Los spammers mandan
La pugna entre una compañía israelita y la comunidad de spammers confirma la inseguridad endémica de la Red.
El spam financiero y su impacto en los mercados de valores
El correo basura se ha convertido, por desgracia, en algo inherente al día a día cuando operamos con un ordenador conectado a Internet.
Virus y gusanos recientes
Fortinet ha presentado un informe sobre el malware que más ha afectado a las empresas y a los consumidores en los pasados meses de abril y marzo.
Botnets como herramientas de fraude en sistemas de pago por click
Las redes de fraude y crimen organizado tienen un nuevo juguete.
Salto de restricciones de filtrado URL en Cisco PIX/ASA/FWSM WebSense
Se ha encontrado una vulnerabilidad en Cisco PIX, Cisco Adaptive Security Appliance y Firewall Services Module que puede ser aprovechada por atacantes para eludir restricciones de seguridad.
Pequeños dispositivos, grandes problemas
El robo y la pérdida de dispositivos móviles es un tipo de incidente bastante frecuente en las organizaciones.
Actualización de seguridad de MySQL
Las versiones de MySQL anteriores a la 5.0.21 contienen varias vulnerabilidades que permiten provocar la caída del servicio MySQL o el acceso a información potencialmente comprometedora.
Grave vulnerabilidad en RealVNC
Steve Wiseman ha descubierto, casi por casualidad, una importante vulnerabilidad en VNC; un software de administración remota muy usado en distintos sistemas operativos que permite interactuar con el escritorio de cualquier sistema.
Data Center Foundation, la protección integral de Symantec
Symantec ha anunciado hoy el lanzamiento de la única solución integrada que permite a las empresas estandarizar una infraestructura de software para aplicaciones, bases de datos, servidores y plataformas de almacenamiento heterogéneos.
El spyware afecta a 8 de cada 10 ordenadores
El último informe de Webroot sobre "El Estado del Spyware" demuestra que los programas-espía, lejos de desaparecer, son cada día más peligrosos y están más presentes en los ordenadores de todo el mundo.
Tres boletines de seguridad de Microsoft en mayo
Tal y como adelantamos la pasada semana, este segundo martes de mes, Microsoft fiel a su cita ha publicado tres boletines de seguridad.
Microsoft y Malware: ¿misión imposible?
Mañana, 10 de mayo, se celebra en Madrid una de las jornadas gratuitas "Security Day" que Microsoft, en esta ocasión, dedicará a la configuración segura de sus plataformas para mitigar las acciones del malware más común.
¿Son realmente útiles los mensajes de aviso?
Aparecen las primeras consideraciones críticas respecto a la protección del venidero sistema operativo Windows Vista.
La amenaza electrónica viene desde dentro
Websense ha publicado los resultados de una encuesta internacional en la que han participado los asistentes al "Congreso sobre e-Crimen" en Londres.
Microsoft publicará tres actualizaciones de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y otro a su sistema de correo Excha ...
Denegación de servicio en SCTP-Netfilter del núcleo Linux
Patrick McHardy ha informado, a través de las listas de distribución dedicadas al anuncio de nuevas versiones del núcleo Linux, la disponibilidad de una nueva versión en la rama 2.6.
Microsoft se incorpora a VirusTotal
El servicio de análisis online de archivos VirusTotal cuenta ahora con el motor antivirus proporcionado por Microsoft, además de presentar mejoras de rendimiento y de presentación de resultados al usuario.
Actualización urgente de seguridad de Mozilla Firefox
Se acaba de publicar una importante actualización para Mozilla Firefox 1.5, que soluciona un problema de seguridad potencialmente crítico.
ISS amplia su plataforma de seguridad integral
La compañía continúa configurando una plataforma que permite afrontar las necesidades de seguridad de cada cliente de modo pormenorizado y proactivo.
Ejecución de código en sendmail de Sun Cobalt
Sun ha confirmado la existencia de una vulnerabilidad en equipos Sun Cobalt, que permitiría a un usuario local o remoto no privilegiado podría ejecutar código arbitrario con privilegios elevados o provocar una denegación de servicio.
Múltiples vulnerabilidades en LibTIFF 3.x
Se han encontrado varias vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicio y potencialmente comprometer el sistema afectado.
Vulnerabilidad en diálogos de seguridad ActiveX de Internet Explorer
Se ha identificado una vulnerabilidad en Microsoft Internet Explorer que puede ser aprovechada por atacantes para ejecutar código en un sistema afectado.
Escalada de privilegios a través de interfaz HTTP de Cisco Unity Express 2.X
Se ha anunciado la existencia de una vulnerabilidad en Cisco Unity Express que puede permitir a usuarios remotos autenticados elevar sus privilegios el los sistemas afectados.
Desbordamiento de búfer en ClamAV
Se ha anunciado la existencia de una vulnerabilidad en ClamAV, que podría llegar a explotarse por usuarios maliciosos para provocar denegaciones de servicio e incluso llegar a comprometer un sistema vulnerable.
Múltiples vulnerabilidades en Ethereal
Se han identificado hasta 28 vulnerabilidades en Ethereal, que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o comprometer los sistemas vulnerables.
Aladdin sigue creciendo e innovando
La compañía de seguridad anuncia buenos resultados para este primer trimestre del año y lanza nuevos productos en todas sus gamas para hacer frente a los nuevos retos de seguridad empresarial.