Se ha descubierto una vulnerabilidad en el formateo de cadenas en las versiones de SHOUTcast 1.9.4 y anteriores que permite la ejecución remota de código por parte de un atacante.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Vulnerabilidad en ZOPE
Las versiones 2.* actuales de ZOPE, en sus configuraciones por defecto, permiten que un usuario con permisos de creación o modificación de objetos ZPT o DTML pueda "tirar" el servidor de aplicaciones.
Máxima precaución en las compras electrónicas
Internet Security Systems recomienda tomar la máxima precaución a la hora de realizar sus compras online.
La AI lanza una campaña para contrarrestar el aumento de virus en Navidad
La iniciativa, que cuenta con el patrocinio del Ministerio de Industria y Panda Software, estará accesible desde hoy, día 22 de diciembre, hasta el próximo 24 de enero.
Actualización de seguridad de Ethereal
Las versiones no actualizadas de ethereal adolecen de varias vulnerabilidades que pueden permitir la caída del proceso e, incluso, la ejecución de código arbitrario.
Panda elabora la lista con los virus más educados, pícaros o esquizofrénicos
A juicio de la organización, el virus más dañino del año ha sido "Sasser", ya que provocó una de las epidemias más graves que se recuerdan al inutilizar los equipos.
Gusano Santy.A utiliza a Google para infectar servidores web con phpBB
El gusano Santy.A, escrito en Perl, infecta automáticamente los servidores web que utilicen una versión vulnerable de phpBB
MDaemon estará incluído en SURBL
Interbel Software ha integrado en la versión MDaemon 7.2 la nueva herramienta SURBL.
S21sec extiende su servicio de vigilancia
La compañía ofrece los servicios de examen de contenidos empresariales que se filtran a la Red a las 24 horas del día.
Nueva técnica de “phishing” afecta a Internet Explorer
Descubierta una vulnerabilidad XSS en el control ActiveX DHTML Edit de Internet Explorer que puede ser especialmente aprovechada en ataques de tipo "phishing".
Atak.H, segundo virus en forma de felicitación navideña
Los expertos recomiendan el envío de los saludos navideños tradicionales en papel tras la aparición de otro gusano informático.
Actualización de seguridad de SAMBA
Las versiones no actualizadas de Samba permiten que un atacante remoto provoque la caída del servicio y ejecute código arbitrario en el servidor.
Actualización de seguridad de PHP
Las versiones no actualizadas de PHP contienen diversas vulnerabilidades que permiten a un atacante remoto provocar caídas de servicio y, bajo ciertas circunstancias, la ejecución de código arbitrario en el servidor.
Más de un tercio de entidades corrigen sus deficiencias en torno al phishing
Hace un mes Hispasec realizó un estudio en el que se reflejaba que el diseño de un 44 por ciento de las páginas web bancarias españolas favorecía el phishing.
El lado humano de las contraseñas
No utilices una palabra conocida, ni el nombre de tu mascota, aun menos tu fecha de nacimiento.
Alerta: Gusano Zafi.D aparenta ser una felicitación navideña
Zafi.D es un nuevo gusano que ha tenido un comienzo de propagación explosivo, a juzgar por el número de mensajes infectados que han sido detectados en las primeras horas de su expansión.
Microsoft publica sus boletines mensuales
En este mes de diciembre, la compañía anuncia cinco nuevas actualizaciones de seguridad que afectan a diversos componentes de Microsoft Windows.
Un virus que pasa por felicitación navideña se extiende por Internet
Un virus informático que se camufla en una felicitación electrónica ha comenzado a difundirse en España y en un elevado número de países, según informó la compañía Panda Software.
Stonesoft ofrece seguridad a los usuarios móviles
StoneGate 2.5 incorpora direcciones IP dinámicas en el procesador del cortafuegos y soporte para herramientas de monitorización de red para terceros.
ISS salva el fallo en los servidores WINS
Internet Security Systems informa a sus clientes que se encuentran protegidos frente a la recién descubierta vulnerabilidad en los servidores WINS de Microsoft.
Revelación de información sensible en Squid 2.5
Se ha descubierto una vulnerabilidad en Squid 2.5 (para todas las plataformas) que puede ser explotada para acceder a información potencialmente sensible.
El número de ataques por virus ha crecido un 50 por ciento en 2004
Para la compañía Sophos, las más de 30 variantes del gusano Netsky han protagonizado más del 40 por ciento de los ataques registrados durante este año.
Nueva técnica de “phishing”
Publicada una nueva técnica de "phishing" que aprovecha la posibilidad de falsear las ventanas pop-up abiertas desde una web auténtica.
Acceso no autorizado a almacenamiento de correo en Novell NetMail
Se ha anunciado la existencia de una vulnerabilidad en Novell NetMail que puede ser empleada por usuarios remotos para acceder al almacén de correo.
Microsoft publica Windows Server 2003 SP1 Release Candidate
Microsoft anuncia la disponibilidad para descarga de Windows Server 2003 Service Pack 1 Release Candidate.
D-Link mejora su cartera de soluciones de seguridad
D-Link anuncia su colaboración con el especialista en Seguridad de Red NCP.
La AUI presiona al Gobierno sobre el spam
La Asociación de Usuarios de Internet (AUI) pidió hoy al Gobierno que busque soluciones al spam, que suponen ya más de la mitad del tráfico mundial.
Apple lanza una actualización de seguridad para Mac OS X
La actualización cierra 17 agujeros de seguridad de componentes de fuente abierta y propietarios de Mac OS X.
Microsoft publica un parche al mes de descubrir el fallo
iFrame podría permitir que un atacante se haga con el control del ordenador cuando el usuario entra en el sistema utilizando la clave de administrador.
Deny All trae la seguridad de alto nivel a España
El fabricante de software de seguridad para aplicaciones web, acaba de instalarse en España con el objetivo de ampliar su negocio en nuestro país.