Sun ha anunciado el descubrimiento de diversas vulnerabilidades de GNOME para su sistema Solaris que pueden ser explotadas por usuarios maliciosos para comprometer la seguridad del sistema.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Hong Kong, en el punto de mira de los ataques informáticos
Alemania, Malasia y Hungría ocupan los siguientes puestos de la lista, mientras que España es el décimo país más infectado del mundo.
Salto de restricciones de seguridad en IBM DB2 Universal Database 8
Se ha anunciado la existencia de una vulnerabilidad en IBM DB2 Universal Database, que puede ser empleada por un atacante para evitar las medidas de seguridad del sistema.
Vulnerabilidades en kernel Linux 2.6.X
Se ha publicado una actualización del kernel Linux, perteneciente a la rama 2.6, que corrige dos vulnerabilidades aparecidas en el núcleo, que podrían facilitar que usuarios locales maliciosos provocasen problemas de denegación de serv ...
Vulnerabilidad en Samba para Sun Solaris 9 y 10
Sun ha anunciado el descubrimiento de una vulnerabilidad en Solaris 9 y 10 que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Condenado el “hacker” que invadió ordenadores del Gobierno de EEUU
Tras los cuatro meses de condena en una prisión federal, Robert Lyttle deberá pasar los próximos tres años en régimen de libertad vigilada.
Las altas temperaturas pueden provocar pérdidas de datos en los PCs
Las fluctuaciones en las corrientes de electricidad que se dan en los meses estivales es otra de las causas que hacen que los ordenadores no funcionen adecuadamente.
El factor humano es la principal amenaza para la seguridad de la e-banca
Para Deloitte, casi la mitad de los encuestados considera que la falta de concienciación de los empleados es uno de los desafíos más importantes.
Investigador hindú rompe el sistema de protección Windows Genuine Advantage
Debasis Mohanty, un investigador de origen hindú ha conseguido romper el sistema de protección WGA (Windows Genuine Advantage) de Microsoft.
Datos secretos sobre centrales nucleares de Japón, vía online
La filtración de importantes documentos se ha producido por la acción de un virus que se propaga a través de la red P2P Winny.
Ejecución de código de forma remota con Sun ONE Messaging Server
Se ha anunciado la existencia de una vulnerabilidad en iPlanet Messaging Server 5.2 y Sun ONE Messaging Server 6.2, que permitiría a un usuario remoto la ejecución de código arbitrario.
Revelación de información sensible en Cisco VPN 3000
Se ha descubierto una debilidad en el concentrador Cisco VPN 3000 que puede ser explotada por usuarios maliciosos para conseguir acceso a cierta información.
Acceso remoto a archivos con Adobe Reader
Hispasec informa de una vulnerabilidad descubierta en el programa Acrobat Reader.
Más de 100.000 australianos podrían sumarse al fraude de las tarjetas
Los bancos comprueban si 50.000 poseedores de tarjetas MasterCard y 77.000 usuarios de Visa han resultado afectados.
Un pirata accede a los registros de 40 millones de tarjetas de crédito en EEUU
La empresa MasterCard ha subrayado que existen medidas para defenderse en caso de que se hayan realizado cargos indebidos a los clientes.
Denegación de servicio en SpamAssasin 3
Se ha anunciado recientemente una vulnerabilidad en SpamAssasin (versiones de la 3.0.1 a la 3.0.3) que puede ser explotada por usuarios maliciosos remotos para provocar denegaciones de servicio en dicho programa y en el flujo normal de ...
Actualización acumulativa para Outlook Express
Dentro del conjunto de boletines de junio publicado por Microsoft y del que efectuamos un adelanto esta semana, se cuenta el anuncio (en el boletín MS05-030) de una actualización acumulativa para Outlook Express.
Salto de mecanismos de seguridad del Sandbox en Java Web Start/Sun JRE
Se han descubierto dos vulnerabilidades en Java Web Start y Sun JRE (Java Runtime Environment) que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado.
Publicada Fedora Core 4 “Stentz”
El pasado 13 de junio, el equipo de desarrollo de Fedora Core anunció la disponibilidad de la versión 4 de la conocida distribución, publicada con el nombre código "Stentz".
Alarma en el Reino Unido por ataques informáticos cada vez más sofisticados
El centro de seguridad de las infraestructuras nacionales señala que han sido afectados 300 departamentos del Gobierno considerados como cruciales.
Alerta antivirus a través de RSS
La página web del Centro de Alerta Antivirus (http://alerta-antivirus.red.es), dependiente de Red.es, ha comenzado a ofrecer parte de sus contenidos en RSS.
Actualización acumulativa de Internet Explorer
Dentro del conjunto de boletines de junio publicado por Microsoft y del que ayer efectuamos un adelanto, se cuenta el anuncio (en el boletín MS05-025) de una actualización acumulativa para el navegador Internet Explorer.
Diez boletines de seguridad de Microsoft en junio
Como cada segundo martes, Microsoft ha publicado sus ya habituales boletines de seguridad.
Next Generation Security presenta AntiPharming
El producto va destinado a combatir las nuevas amenazas de Phising/Pharming en Internet.
Denegación de servicio en Novell iManager 2.0.2
Se ha descubierto una vulnerabilidad en Novell iManager 2.0.2 que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Policía, banca y otros sectores en la lucha contra el phishing
Durante el miércoles 8 y el jueves 9 de junio de 2005, se han celebrado en las instalaciones de la Dirección General de la Policía en Madrid unas jornadas sobre fraude en Internet, concretamente sobre phishing bancario.
Spamina planta cara al spam
Intercomgi lanza al mercado una solución para combatir el correo no deseado, virus y correo fraudulento (phishing).
Escalada de privilegios en diversos productos Macromedia
Macromedia ha anunciado el descubrimiento de una vulnerabilidad en varios de sus productos que puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios.
Michael Jackson, reclamo para difundir un virus por e-mail
El mensaje llega con el asunto "Re: Suicidal attemp" para pedir a los receptores que se dirijan a una Web determinada por la que se instala un código maligno.
Vulnerabilidad en consola administrativa de WebSphere Application Server
Se ha anunciado la existencia de una vulnerabilidad en IBM WebSphere Application Server, que puede ser empleada por un atacante para lograr la ejecución de código en los sistemas afectados.