TECHNOLOGY POWERING BUSINESS
En los últimos días han aparecido nuevas versiones del gusano Bagle, siendo la variante Bagle.AH o Bagle.AI (la denominación varía según el motor antivirus) la que ha conseguido mayores ratios de propagación.
Hasta la fecha las certificaciones y comparativas antivirus suelen tener como eje fundamental de sus valoraciones los porcentajes de detección sobre colecciones de muestras.
Se han descubierto diversas vulnerabilidades en PHP-Nuke que permitirían a usuarios maliciosos llevar a cabo ataques de tipo Cross-Site Scripting e inyección SQL.
El Centro de Alerta Temprana Antivirus de Red.es ha dado a conocer sus Cinco consejos de oro para que los usuarios de Internet protejan sus equipos informáticos.
Microsoft ha publicado una actualización para evitar una vulnerabilidad en Outlook Express 5.5 y 6.
La firma ha presentado las novedades de su solución Netcool for Security Management, que podrá integrarse con Intellishield AlertManager de TruSecure.
Las versiones no actualizadas de PHP son susceptibles a un ataque remoto que permite la ejecución de código arbitrario en el servidor.
El problema, considerado como crítico por Microsoft, permite la ejecución de código de forma remota en los sistemas afectados.
El gusano Zafi.B, también denominado Erkez.B, ha obtenido un aumento significativo en su propagación durante las últimas 24 horas.
Siguiendo con la política de publicación de parches, Microsoft ha publicado sus actualizaciones de seguridad de julio.
Fabricantes de software y proveedores de equipamiento trabajan juntos para mantener la redes más seguras.
Esta vulnerabilidad permitiría a un usuario malicioso ejecutar código arbitrario cuando se visualice un archivo PDF.
Se ha descubierto un problema en MSN Messenger y Microsoft Word que permitiría acceder a la funcionalidad "shell:" de Windows.
Se ha descubierto una vulnerabilidad en IBM WebSphere Edge Server Component Caching Proxy cuando se utiliza con determinada configuración.
La vulnerabilidad podría servir para construir ataques tipo phishing.
La aplicación más descargada ha sido Panda ActiveScan Pro, mientras que las secciones de mayor interés se definen con "Estado Vírico Mundial" y "Soluciones".
Presentamos un resumen de los datos estadísticos extraídos del primer mes de funcionamiento del servicio de detección de virus, gusanos y malware VirusTotal.
Se ha anunciado la primera vulnerabilidad, al menos pública, en el servicio de correo e-mail por web GMail de Google.
Se han publicado los resultados de la encuesta "2004 E-Crime Watch" sobre el estado de la seguridad y el delito informático.
Junto a la incorporación de ClamAV, detector Open Source, en las últimas semanas se han llevado a cabo mejoras adicionales en VirusTotal.
Según Gartner las empresas deberían considerar la prohibición de utilizar dispositivos de almacenamiento portátiles.
La vulnerabilidad se ha confirmado en una versión 6.5.1 de Domino, aunque no se descarta que afecte a otras versiones del programa.
Se ha descubierto un problema de seguridad en BEA WebLogic que podría potencialmente permitir a usuarios sin autorización acceder a aplicaciones web afectadas.
A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web
Las versiones de Cisco Collaboration Server (CCS) anteriores a la 5.0 se distribuyen con versiones de ServletExec que son vulnerables a ataques por los que un usuario no autorizado podrá subir cualquier archivo y conseguir privilegios ...
Los internautas que emplean sistemas operativos diferentes al de Microsoft, como el de Apple Computers o Linux, parecen estar a salvo.
Se ha anunciado una vulnerabilidad de denegación de servicio en los routeres D-Link DI-614+ que permitirá a un usuario remoto provocar la caída del dispositivo.
Se ha anunciado una vulnerabilidad en Apache httpd, que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio (DoS).
Nuevo y duro varapalo a la credibilidad de Microsoft en relación a la seguridad, que pone en evidencia su política de distribuir macroparches mensualmente.
Se ha descubierto una vulnerabilidad en ZoneAlarm Pro que permitiría a un usuario malicioso saltarse el mecanismo de bloqueo Mobile Code.