Michal Zalewski ha descubierto un grave fallo para Internet Explorer. Se ha identificado una vulnerabilidad que puede ser aprovechada por atacantes para ejecutar código arbitrario.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Phishing también por VoIP
Aprovechando los bajos costes de la VoIP, se empiezan a hacer llamadas desde falsas para conseguir los datos deseados.
10 claves para una adecuada recuperación ante desastres
En la gestión de la seguridad hay un capítulo de especial importancia. Este capítulo es el que habla de recuperación ante desastres, un concepto que tiene que ir asociado de una manera biyectiva a otro concepto de igual interés en el g ...
Vulnerabilidades de la empresa europea ante los ataques informáticos
Un estudio de McAfee revela la existencia del elevado grado de desprotección de las compañías desde que se produce un ataque hasta que aplican el parche adecuado.
Sexo, troyanos, y phishing
Ya lo decía Nietzsche, "el sexo es una trampa de la naturaleza para no extinguirse". Ahora son los phishers los que están utilizando esta trampa como reclamo para infectar a los usuarios con troyanos y capturar sus claves de acceso a l ...
La AI advierte de un nuevo caso de phishing contra clientes de Caja Madrid
La página Web de la asociación ha establecido el nivel 5, extremo, en su índice Alert-Phishing.
Microsoft publica el Service Pack 1 para Microsoft SQL Server 2005
Microsoft ha publicado el Service Pack 1 para MS SQL Server 2005. Este paquete acumulativo incluye múltiples mejoras en el sistema y corrige problemas de programación y rendimiento.
Denegación de servicio MPLS de Cisco IOS XR
Se han encontrado varias vulnerabilidades en Cisco IOS XR relacionadas con Multiple Multi Protocol Label Switching (MPLS). Cisco IOS XR sólo funciona en CRS-1 y los routers de la serie 12000 de Cisco.
Crece el número de virus para Linux
El número de códigos maliciosos para Linux se duplicó en 2005, y Mac OS parece ser el próximo objetivo.
Elevación de privilegios en Sun Java Studio Enterprise 8
Se ha anunciado la existencia de una vulnerabilidad en Sun Java Studio Enterprise, que puede ser empleada por usuarios locales para elevar sus privilegios en los sistemas afectados.
Múltiples actualizaciones de productos Oracle
Oracle Corporation, fiel a su ciclo de actualizaciones, ha publicado recientemente las correspondientes al mes de Abril. Recordemos que el modelo de Oracle consiste en publicar actualizaciones críticas con cercanía a los días 15 de los ...
Asia se convierte en el mayor generador de spam
El último informe de Sophos afirma que Asia genera más spam que cualquier otro continente.
Trend Micro contra el spyware
La nueva solución Trend Micro Anti Spyware es capaz de detectar y eliminar formas evasivas de spyware y grayware ofreciendo alta protección a las organizaciones
Nueva prueba de concepto capaz de infectar a Windows y GNU/Linux
Karpersky anunciaba la semana pasada un virus (o, mejor dicho, prueba de concepto) capaz de infectar tanto a sistemas operativos Windows de Microsoft como GNU/Linux en general.
Los secretos del éxito del phishing
Mientras el phishing sigue haciendo estragos a todo lo largo y ancho del planeta, son cada día más habituales distintos informes y estudios para tratar de explicar el fenómeno y analizar sus causas de éxito, en un intento de atajar la ...
Múltiples vulnerabilidades críticas en Mozilla (Firefox/Thunderbird)
Actualización de seguridad crítica para los productos Mozilla, como Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de diversa consideración.
Symantec fortalece la seguridad de los gateways SMTP
La solución integra tecnologías antispam, antivirus y filtrado de contenido en una única solución para gateways de SMTP bajo el nombre de Symantec Mail Security para SMTP 5.0.
ISS extiende la gama Proventia Server a Linux
Internet Security Systems ha anunciado soporte para Linux en su línea de productos Proventia Server Intrusion Prevention System.
Enterasys completa Secure Networks con Dragon Defense
La solución permite gestionar de forma integrada la información de seguridad de la red, así como detectar comportamientos anómalos en la misma.
Denegación de servicio en sh de Sun Solaris 8, 9 y 10
Sun ha confirmado la existencia de una vulnerabilidad de denegación de servicio en el shell sh. Se han publicado actualizaciones que corrigen el problema.
Revelación de información en clientes LDAP2 para Sun Solaris 8 y 9
Se ha descubierto una vulnerabilidad en Sun Solaris por la que usuarios no privilegiados podrían descubrir la contraseña de root de Distinguished Name (rootDN) en un Directory Server si un usuario privilegiado utiliza el comando idscon ...
Modificación remota de datos en tablas de Oracle 9 y 10
Se ha encontrado una vulnerabilidad en Oracle por la que un usuario remoto autenticado podría realizar cambios no autorizados en el contenido de una base de datos.
Vulnerabilidad de ejecución de código en Microsoft MDAC
Dentro del conjunto de boletines de abril publicado por Microsoft este pasado martes, también se cuenta el anuncio (en el boletín MS06-014) de una actualización para MDAC (Microsoft Data Access Components).
Kaspersky actualiza su versión de Anti-Virus para Lotus
La versión 5.5 de este antivirus que protege los sistemas de correo electrónico incluye algunos cambios significativos y mejoras en su arquitectura y código.
Kaspersky lanza una beta de un antivirus para móvil
El software antivirus protege a los teléfonos avanzados con sistema operativo Symbian.
Cinco boletines de seguridad de Microsoft en abril
Tal y como adelantamos la pasada semana, hoy como segundo martes de mes, Microsoft siempre fiel a su cita ha publicado cinco boletines de seguridad.
Denegación de servicio en sysfs del kernel 2.6 de Linux
Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada para que usuarios locales provoquen una denegación de servicio.
Diversas vulnerabilidades en PHP
Se ha anunciado la existencia de diversas vulnerabilidades en funciones PHP en versiones anteriores a 4.4.2 y 5.1.2. Los problemas de diversa índole pueden permitir realizar ataques de denegación de servicio, cross-site scripting o evi ...
Virus multiplataforma
Los escritores de virus han creado otro ejemplo de software malicioso que puede infectar PCs con Windows o Linux.
Múltiples vulnerabilidades en Cisco Optical Networking System series 15000
Se han encontrado múltiples vulnerabilidades en el sistema Cisco Optical Networking System (ONS) de los dispositivos de la serie 15000.