El principal proveedor de Internet de Estados Unidos ha asegurado que el nuevo sistema podrá encontrar y bloquear unos 28.000 tipos de "spyware" y "adware".
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Aladdin analiza el spyware
La compañía ha publicado el estudio realizado por Content Security Response Team (CSRT) de Aladdin eSafe sobre ataques de spyware.
Seguridad de gran empresa para el pequeño usuario con RSA
RSA ha anunciado hoy la disponibilidad de SecurID Appliance en toda Europa.
Worldnet 21 presenta la última versión de Antha VPN
Esta versión cuenta soporta las características de los routers más utilizados del mercado, además de ofrecer mayor nivel de seguridad, gracias a la integración de certificados digitales PKI.
Tarjetas y ladrones
Las dos principales empresas mundiales de tarjetas de crédito reconocen que los sistemas utilizados por los ladrones van por delante de su capacidad de lucha.
Actualización de driver tl para Sun Solaris 10
Se ha descubierto una vulnerabilidad en Solaris 10 (arquitecturas Sparc y x86) que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
Visa y Mastercard admiten que los criminales “están unos pasos por delante”
El sector bancario tendrá que gastar muchos millones para defender a sus clientes del riesgo que suponen los fraudes sobre estos tipos de tarjeta.
Lluvia de variantes de Bagle
Durante las últimas horas se ha detectado el envío masivo e indiscriminado, a modo de spam, de numerosas variantes del gusano Bagle.
El 86% del phishing se dirige contra servicios financieros
Los autores de esta técnica están ampliando sus redes alejándose de su patrón original, pasando a abordar a instituciones bancarias pequeñas.
Kaspersky anuncia nuevas versiones de sus productos
La firma presenta tres nuevas versiones de Kaspersky Anti-Virus diseñadas para proteger el correo electrónico y los servidores de ficheros y los puestos de trabajo.
Actualización de Squid para Red Hat Enterprise Linux
Red Hat ha publicado una actualización de Squid para diversas versiones de su Enterprise Linux debido a que se han descubierto en dicho componente diversas vulnerabilidades que pueden ser explotadas para acceder a información sensible ...
Symantec asegura que los virus se aceleran en Windows
El informe semestral de la compañía de seguridad insiste en el ánimo de lucro de los creadores de estos programas maliciosos.
Bankinter e Ibercaja sufren un nuevo intento de estafa online
La metodología utilizada en los últimos casos consiste en enviar un mail en el que se amenaza a los clientes de las entidades financieras con bloquear sus cuentas.
Descubren un virus que suplanta la Web de Google
Según Panda Software, la copia de la página del buscador es exactamente igual que el original, pero ajeno a la compañía y alojada en un servidor de Alemania.
El sonido del teclado puede revelar las contraseñas
Los sonidos de las teclas son lo suficientemente diferentes para ser descodificados, según investigadores de la Universidad de Berkeley.
Desbordamiento de búfer en XFree86 4.x
Se ha descubierto una vulnerabilidad en XFree86 que potencialmente puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios.
Denegación de servicio en Snort 2.4.0
Se ha descubierto una vulnerabilidad en Snort 2.4.0 que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Webroot ya cuenta con 100.000 registros de spyware
La compañía anunció hoy que la base de datos de definiciones de programas espía de la empresa que actualmente supera las 100.000 trazas exclusivas de programas espía.
Amenazas que provocan la pérdida de datos en las empresas
Según un estudio sobre almacenamiento de HDS, el fuego, los virus informáticos y el propio error humano, definen los tres grandes desafíos corporativos.
Desbordamiento de búfer en Firefox 1.x por fallo en tratamiento de URLs
Se ha descubierto una vulnerabilidad en la versión 1.0.6 (y anteriores) del navegador Firefox que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio en dicho programa o, potencialmente, para comprometer ...
Escalada de directorios en 3Com Network Supervisor
Se ha anunciado la existencia de una vulnerabilidad en 3Com Network Supervisor, que puede ser empleada por atacantes remotos para la obtención de información sensible del sistema.
Denegación de servicio en Microsoft Exchange Server 2003
Se ha descubierto una vulnerabilidad en Microsoft Exchange Server 2003 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio en dicho servidor de correo.
Desbordamiento de búfer en Cisco IOS 12.x
Se ha descubierto una vulnerabilidad en diversas versiones de Cisco IOS que puede ser explotado por usuarios maliciosos para provocar denegaciones de servicio o, potencialmente, comprometer un sistema vulnerable.
Tratamiento inseguro de archivos temporales en CVS 1.12
Se ha descubierto una vulnerabilidad local en CVS (versión 1.12.12 y anteriores) que permitiría a atacantes locales realizar escaladas de privilegios en sistemas afectados.
Salto de restricciones de seguridad en mod_ssl
Se ha descubierto una vulnerabilidad en mod_ssl 2.x que permitiría a usuarios maliciosos saltarse determinadas restricciones de seguridad.
Phishing basado en troyanos
Recientemente se ha detectado un troyano destinado al robo de credenciales bancarias.
Colisiones en MD-5 y SHA-1
Desde Hispasec se analiza la posibilidad de que una prueba electrónica sea inalterable.
Cross-Site Scripting en informes HTML de Nikto y N-Stealth Security Scanner
Se recomienda a los usuarios de ambas soluciones que actualicen a las versiones más recientes.
Datos del portapapeles accesibles desde Internet Explorer
Si el usuario cree que los datos que suele copiar al portapapeles son sensibles, puede modificar la configuración del navegador de Microsoft.
Diversas vulnerabilidades en PHP 4
Varias distribuciones de Linux, como Debian, Slackware o SuSE, han publicado paquetes actualizados que corrigen los problemas.