La fundación Apache recomienda actualizar a la recién publicada versión 1.3.33 de su popular servidor HTTP.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Stonesoft lanza la última versión de StoneGate Management Center
La solución ofrece seguridad y flexibilidad a los proveedores de servicio, empresas con oficinas remotas y departamentos de soporte técnico.
Navegar sin ser visto con GhostSurf 2005
Este nuevo software de Tenebril permite a los usuarios navegar por Internet de forma invisible y segura.
Enterasys incorpora últimas funcionalidades a su solución DIR
En la iniciativa se incluyen un modo avanzado de búsqueda de amenazas y la prevención de intrusiones para centros de datos.
Sybari mejora su versión del antispam ASD
La compañía ha anunciado hoy la salida al mercado de Sybari Advanced Spam Defense (ASD) 4.0.
Actualización de seguridad de libxml2
Las versiones de "libxml2" no actualizadas contienen un desbordamiento de búfer explotable de forma remota, que permite que un atacante remoto ejecute código arbitrario.
Trend presenta un hardware para la protección contra gusanos
La firma ha anunciado el lanzamiento de su nuevo dispositivo de prevención de epidemias, el Network VirusWallTM 300.
Técnicas phishing afectan a Internet Explorer
Detectadas dos técnicas que están siendo utilizadas en ataques phishing para falsear la URL en la barra de direcciones y en la barra de estado aprovechando vulnerabilidades y/o "funcionalidades" de Internet Explorer.
El CATA reacciona ante el fraude bancario
El Centro de Alerta Temprana Antivirus (CATA), gestionado por Red.es, ofrece una sección en la que informa, forma y avisa al usuario sobre los fraudes bancarios.
Desbordamiento de buffer en PuTTY
Un desbordamiento de buffer en PuTTY permite a un atacante remoto ejecutar código arbitrario con los mismos privilegios del usuario que ejecuta la utilidad.
Reacción antivirus a la avalancha de variantes de Bagle
Nuevas versiones del gusano Bagle han hecho aparición, casi en paralelo, en las últimas horas.
Vulnerabilidades críticas en QuickTime 6.x
Dos desbordamientos de buffer en QuickTime permiten a un atacante remoto ejecutar código arbitrario.
Múltiples vulnerabilidades en servidor Quake II
Hispasec anuncia fallos en el motor del popular juego que pueden dejar las manos libres a posibles atacantes para entrar en nuestro sistema.
Intrusión en el servidor de descargas de PostNuke
Un atacante no identificado ha conseguido insertar una versión alterada y maliciosa de PostNuke en el servidor de descarga de dicho producto.
Actualización para RealPlayer y RealOne Player
RealNetworks ha publicado una actualización que corrige una vulnerabilidad crítica de sus reproductores para plataforma Windows, cuya explotación permitiría a un atacante ejecutar código arbitrario.
Varias vulnerabilidades en Gaim
Se ha conocido la existencia de problemas de seguridad en el cliente de mensajería por los que un atacante podría llegar a ocasionar desde una denegación de servicio hasta un desbordamiento de buffer y la posterior ejecución de código.
Informe: comparando la seguridad de Windows y Linux
La publicación inglesa "The Register" publica un informe donde se analiza el modelo de seguridad utilizado por Windows y Linux, intentando determinar las diferencias entre ambos.
El chantaje llega al spam
Un mandato judicial ordena a Stanford Wallace, conocido también como "el rey del spam", a retirar una aplicación maliciosa, llamada Spyware/Spydeleter.
Actualización Apache 1.3.* y mod_ssl
La fundación Apache ha publicado una actualización de seguridad de la serie 1.3 de su popular servidor web.
Famus.B: los virus aprovechan la guerra de Irak
El nuevo virus detectado por Panda Software se presenta acompañado por unas fotografías relacionadas con la situación que vive el país.
Comparando la seguridad de Windows y Linux
La publicación inglesa The Register publica un informe donde se analiza el modelo de seguridad utilizado por Windows y Linux.
Actualización para Sun Solaris por vulnerabilidad en LDAP con RBAC
La vulnerabilidad está causada por un problema no especificado por la compañía que se presenta cuando se utiliza de forma conjunta LDAP y RBAC.
Vulnerabilidad en la versión de Java para móviles
Se encuentran dos vulnerabilidades en la versión de Java para teléfonos móviles de Sun Microsystems.
Escalada de privilegios en Speedtouch USB Driver
Se descubre una vulnerabilidad en las versiones 1.x de Speedtouch USB driver.
RSA Conference 2004 (Barcelona)
Del 3 al 5 de noviembre se celebra en Barcelona la edición europea de la RSA Conference, una de las más prestigiosas reuniones internacionales sobre seguridad informática.
Nueva edición de “Las 20 vulnerabilidades de seguridad más críticas en Internet” (y II)
Por quinto año consecutivo, SANS Institute presenta una nueva edición de su guía sobre "las 20 vulnerabilidades de seguridad más críticas en Internet".
Proventia ESP como avance en la seguridad proactiva
ISS ha lanzado una plataforma que permite a las organizaciones blindar toda su infraestructura TI antes de que los ataques sean incluso creados.
Cross-Site Scripting en Lotus Notes y Domino
Se ha anunciado la existencia de una vulnerabilidad en Lotus Notes/Domino R6 en el tratamiento de valores que contengan corchetes "[ ]", de forma que un usuario remoto podría construir ataques de cross-site scripting.
Panda lanza un nuevo software contra spam
Panda GateDefender Serie 8000 incorpora un módulo antispam que evita que los buzones de correo de los usuarios se vean inundados por el correo no deseado.
Salto de análisis de archivos comprimidos en múltiples antivirus
Hispasec analiza una vulnerabilidad que permite filtrar virus sin que sean detectados por los principales productos de protección.