Como cada segundo martes, y después del vacío de septiembre, Microsoft ha publicado sus boletines de seguridad.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
La pyme y el acceso a la Red
Un estudio realizado por SonicWall revela que el dispositivo SSL-VPN completa las necesidades de este segmento en cuanto a acceso remoto seguro.
Planes de recuperación ante desastres
Los recientes incidentes provocados por los desastres naturales, especialmente el huracán Katrina, han puesto de manifiesto lo importante que resulta disponer de un buen plan de continuidad en las empresas cuyos procesos críticos repos ...
Vulnerabilidad en interfaz de administración de Sun Java System Directory Server
Se ha anunciado la existencia de una vulnerabilidad en Sun Java System Directory Server, que puede ser explotada por usuarios maliciosos para comprometer los sistemas afectados.
Una nueva variante del virus Sober se extiende por correo electrónico
El gusano, calificado por Symantec con un nivel de peligrosidad relativamente bajo, toma la apariencia de una fotografía enviada por un antiguo compañero de clase.
eToken refuerza la protección de la información portátil
A través de un nuevo acuerdo estratégico entre Aladdin y PGP, los ordenadores empresariales que se pierdan o roben serán menos vulnerables.<b>
Exposición local de información sensible en Macromedia Breeze 5
Se ha anunciado la existencia de una vulnerabilidad en Macromedia Breeze 5.0, que puede ser empleada por usuarios locales maliciosos para conseguir información sensible.
Nokia instalará antivirus Symantec en los móviles de la serie 60
Symantec asegura que cuanta más información se almacena en este tipo de dispositivos, más aumenta el riesgo de amenazas de malware.
Actualización de ghostscript para Red Hat Enterprise Linux 3
Ghostscript es un conocido programa para mostrar archivos PostScript o imprimirlos en impresoras sin soporte PostScript.
ISS amplía sus servicios de detección de intrusiones
La compañía mejora con esta iniciativa el cumplimiento de las normas reguladoras al tiempo que reduce los riesgos en la pérdida de datos sensibles.
Exposición de información sensible en Bugzilla 2.x
Se ha anunciado la existencia de dos problemas de seguridad en Bugzilla que pueden emplearse para descubrir información sensible.
Kaspersky llega al consumidor español
El propio Eugene Kaspersky realizó un esbozo del panorama internacional de seguridad informática y sus posibles soluciones.
Actualización de Sun Solaris 7, 8, 9 y 10 por problemas con Xsun y Xprt
Sun ha publicado paquetes actualizados para Solaris (versiones de la 7 a la 10) debido a que se han detectado problemas con Xsun y Xprt que pueden ser explotados por usuarios locales maliciosos para realizar escaladas de privilegios.
Publicación del Service Pack 2 para Microsoft Office 2003
Microsoft ha publicado el Service Pack 2 para su suite ofimática Office 2003.
Ejecución local de código arbitrario en Novell GroupWise 6.5.3
Se ha descubierto una vulnerabilidad en Novell GroupWise 6.5.3 que puede ser explotada por usuarios locales maliciosos para comprometer la seguridad del sistema afectado.
Microsoft entra en la madriguera del león
El fabricante de software ofrece la beta de Internet Explorer 7 a una audiencia de hackers.
La Policía alerta de un nuevo timo para obtener claves bancarias en Internet
Con el método "pharming", los delincuentes envían un correo aparentemente vacío con el que se activa un programa que redirige al usuario a una página falsa.
Salto de restricciones de seguridad en Check Point Firewall
Se ha descubierto una vulnerabilidad en diversos productos Firewall de Check Point que potencialmente puede ser explotada por usuarios maliciosos para saltarse ciertas restricciones de seguridad.
China utilizará sistemas RFID para combatir la piratería
Las etiquetas de radiofrecuencia son un sistema de seguridad que permitirán a Shanghai comprobar la autenticidad de productos de audio, vídeo y software.
Firefox vs. Internet Explorer, ¿cuál es más seguro?
Un estudio de Symantec ha suscitado de nuevo el debate sobre que navegador es más seguro.
Múltiples vulnerabilidades críticas en productos Mozilla
Durante los últimos días han aparecido importantes problemas de seguridad en diversos productos desarrollados bajo el auspicio de Mozilla Foundation.
El virus W32.Red.W ataca a más de 200 empresas cubanas
"La situación es grave, se han infectado incluso dependencias centrales del Estado", afirman desde la compañía local de seguridad Segurmática.
Denegación de servicio en Sun Solaris 8 y 9 por problemas con UFS
Se ha descubierto una vulnerabilidad en Solaris 8 y 9 que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
La AI denuncia la aparición de nuevas víctimas del phishing
La última modalidad consiste en buscar a personas vía online con conocimientos de informática para poder recibir las sumas de dinero y más tarde blanquearlas.
Desbordamiento de búfer en Veritas Storage Exec y StorageCentral
Se ha anunciado la existencia de una vulnerabilidad en Veritas Storage Exec y StorageCentral, que puede ser explotada por usuarios maliciosos para comprometer los sistemas afectados.
Los virus ya pueden infectar ordenadores desde teléfonos móviles
El agente SYMBOS_CARDTRP.A tiene el potencial de afectar a los sistemas operativos Microsoft Windows desde estos dispositivos.
Zone Labs actualiza ZoneAlarm
El software utiliza una única y nueva estrategia basada en el comportamiento para bloquear todo el malware y el spyware que se instale en un PC.
Vulnerabilidad en rama 2.6 del kernel de Linux por problema con routing_ioctl()
Se ha descubierto una vulnerabilidad en la rama 2.6 (versiones anteriores a la 2.6.13.2) que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
Virus en los móviles
Las advertencias desde varios frentes nos hacen pensar en que la explosión de virus en móviles es algo más que inminente.
La publicidad web como vía para infectar los sistemas
La publicidad dinámica que muestran las páginas webs a modo de banners o ventanas está siendo utilizada para hacer llegar a los usuarios contenidos maliciosos.