Cuando la versión 1.0.7 todavía no se ha enfriado en los servidores de descarga, la comunidad Subversion publica una nueva actualización de seguridad de su producto.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Evitando el spyware
Panda Software distribuye un artículo con recomendaciones para evitar el software espía.
Falso positivo de McAfee “Exploit-URLSpoof.gen”
La última noticia publicada en "una-al-día" sobre el nuevo caso de "phishing" a clientes de Banesto ha dado lugar a un falso positivo del motor antivirus de McAffe.
Se aplaza el juicio Tegam vs. “Guillermito”
El juicio que enfrenta a la empresa Tegam contra el científico francés Guillaume T. no se celebrará el 5 de octubre, tal y como estaba previsto.
Solución definitiva con BitDefender 8
La compañía lanza una solución combinando módulos antivirus, antispam y cortafuego.
Denegación de servicio en teléfonos Pingtel Xpressa
Se ha anunciado una vulnerabilidad denegación de servicio que dejaría el teléfono inoperativo.
JPEG: el próximo objetivo de los virus
Según informa Panda Software, los próximos virus utilizarán el popular formato de archivo de imagen para actuar.
Actualización acumulativa para ColdFusion MX
Macromedia ha publicado una actualización acumulativa para ColdFusion MX Server que incluye las funcionalidades de todos los parches anteriormente publicados y además corrige dos nuevas vulnerabilidades consideradas críticas.
Nuevo caso de “phishing” a clientes de Banesto
Detectado en las últimas horas un envío masivo e indiscriminado de e-mails simulando ser un mensaje de Banesto.
Accter teme por la seguridad de los datos de la CNMV
La Asociación Internacional de Accionistas de Terra Accter.com ha solicitado al Ministerio de Economía y Hacienda que garantice la "integridad y seguridad" de la información.
Actualización de Apache HTTP Server
Apache Software Foundation y The Apache HTTP Server Project han anunciado la publicación de la versión 2.0.51 de Apache HTTP Server ("Apache").
Publicado código que explota la ultima vulnerabilidad de Windows
Se ha publicado un código que demuestra y explota una de las últimas vulnerabilidades dadas a conocer y para las que Microsoft publicó la corrección la pasada semana.
Revelación de información sensible y subida de archivos arbitrarios en PHP
Se han descubierto dos vulnerabilidades en PHP (versiones 4 y 5) que pueden ser explotadas por usuarios maliciosos para revelar información sensible o, potencialmente, comprometer un sistema afectado.
El número de virus que atacan programas de Microsoft se cuadruplica
Symantec señala que entre enero y junio de 2004 se crearon unos 5.000 nuevos virus informáticos, en comparación con los 1.000 gusanos en el mismo periodo del año anterior.
Nuevas vulnerabilidades en el kernel Linux
Las versiones actuales contienen varias vulnerabilidades que permiten tanto bloquear la máquina como posibilitar la ejecución de código arbitrario como administrador o "root".
Una empresa de seguridad contrata al creador del virus Sasser
Las investigaciones han permitido vincular a este estudiante alemán, Sven J., con el virus Netsky, que apareció a mediados de febrero.
Apple publica una nueva actualización de seguridad
Tras apenas 10 días desde los últimos parches, Apple publica una nueva actualización de seguridad para su sistema operativo Mac OS X.
Actualización para Mozilla, Firefox y Thunderbird
Se ha publicado una actualización para Mozilla, Firefox y Thunderbird que elimina todos los problemas de seguridad conocidos en dichas plataformas.
Una nueva versión del gusano MyDoom incluye manual de instrucciones
El código malicioso incluye la fotografía de Sven Jaschan, un estudiante acusado de estar detrás de las epidemias informáticas que asolaron la red este año.
Tegam vs. Guillermito, segundo asalto
Comienza el juicio a Guillermito, que anunció vulnerabilidades de un software antivirus.
Trend Micro da seguridad a los gateways de las pymes
La compañía ha anunciado la disponibilidad de su solución para gateway o pasarela de Internet para pequeñas y medianas empresas para Linux.
Proventia M10, solución de seguridad integrada
ISS ha lanzado un dispositivo que provee de una completa protección contra una amplia gama de nuevas y sofisticadas amenazas de Internet.
Amus, el virus que se mofa del usuario
El gusano de origen turco es fácilmente detectable por los sistemas antivirus, razón por la que su índice de peligrosidad resulta mínimo.
Actualización de seguridad de Samba
Las versiones de Samba anteriores a la 3.0.7 son susceptibles a dos ataques remotos de denegación de servicio (DoS).
Actualizaciones de seguridad de Microsoft de septiembre
Como viene siendo habitual todos los meses, Microsoft ha publicado hoy, segundo martes de septiembre el conjunto de parches desarrollados desde el pasado mes.
SonicWALL presenta un VPN para Pocket PC 2003
SonicWALL presenta Pocket Global VPN Client (Pocket GVC), que proporciona seguridad para dispositivos de mano que utilicen Microsoft Pocket PC 2003.
Un firewall D-Link para el sector Soho
D-Link anuncia un nuevo firewall con características avanzadas para satisfacer las demandas de los consumidores y pequeños usuarios profesionales.
Desbordamiento de búfer en Squid
Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Squid, que puede ser empleada por un atacante remoto para provocar una denegación de servicio.
Acceso a archivos de otros usuarios en OpenOffice
Se ha anunciado la existencia de una vulnerabilidad en OpenOffice por la que un usuario local puede ser capaz de obtener documentos que pertenezcan a otro usuario local.
Vulnerabilidad de ejecución de código en Winzip
WinZip Computing ha anunciado un problema de seguridad en su software Winzip v9.0 y anteriores, por el que se vería afectado por varias vulnerabilidades.