Diversos productos Cisco contienen vulnerabilidades en la implementación del protocolo H.323 que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Vulnerabilidades en FreeProxy/FreeWeb
FreeProxy/FreeWeb en su versión 3.61 y anteriores, se ve afectado por varias vulnerabilidades que amenazan la integridad de la máquina.
Actualización de ZOPE
La corporación Zope ha publicado las versiones 2.6.3 y 2.7beta4 de Zope, que solucionan varios problemas de seguridad.
Bagle.A: nuevo virus de alto riesgo
Panda ha advertido de la rápida extensión de un gusano que recibe el nombre de Bagle.
Las plantas pueden ayudar a saber cómo funcionan los virus
Algunos expertos están estudiando el comportamiento de las plantas, ya que puede contener pistas sobre cómo se comportan algunos virus.
Escalada de privilegios en Symantec LiveUpdate
Se ha anunciado una vulnerabilidad en el componente Automatic LiveUpdate de Symantec.
Virus electrónicos y virus biológicos
Muchos investigadores se inspiran en los procesos naturales, para conocer cómo se comportan los virus para ordenadores.
ISS presenta un dispositivo de protección global
Internet Security Systems ha anunciado la disponibilidad de su Proventia M50, un dispositivo de protección unificada.
Desbordamiento de búfer en MDAC de diversos sistemas Windows
Dentro del conjunto de parches de Microsoft de enero se encuentra la actualización para la colección de componentes de acceso a base de datos MDAC.
Sarenet y Panda anuncian un filtro de correo electrónico
Las firmas han anunciado el lanzamiento de un filtro cuyo objetivo es impedir la entrada de virus y otros códigos maliciosos a través del correo electrónico.
Microsoft publica el conjunto de parches de enero
Fiel a su nueva política de publicación de parches, ayer como segundo martes del mes de enero, Microsoft publicó el conjunto de parches desarrollados desde su última actualización en noviembre del año pasado.
Informe SANA de diciembre: 754 alertas en un mes
Un total de 754 alertas emitidas durante el mes de diciembre a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.
Diciembre, un mes para la creación de virus
Trend Micro ha comunicado que a lo largo del pasado más se detectaron más de 400 nuevos virus.
Eliminación de información oculta en archivos de Office 2003/XP
Microsoft ha publicado una herramienta que ayuda a crear documentos Office - Word, Excel y PowerPoint - sin información oculta y de colaboración (como el control de versiones y similares).
Vulnerabilidad en autenticación de Cisco Personal Assistant
La compañía Cisco ha detectado que su producto Personal Assistant puede permitir el acceso sin autorización a usuarios a través del interfaz web.
Intento de estafa a los usuarios del Banco Popular
Detectado un envío masivo de e-mails que simula ser un mensaje del Banco Popular solicitando a los clientes dirigirse a una dirección de su sitio web.
Gusanos con talón de Aquiles
A finales de diciembre nos sorprendió un nuevo gusano que se propagaba a través del MSN Messenger.
El valor de los daños informáticos desciende en la empresa
Los más costosos son los que se producen para apropiarse de información, los producidos para bloquear los servicios y los fraudes financieros.
Virus dañados e inofensivos
El pasado 30 de diciembre se enviaron miles de e-mails falsos que simulaban ser un envío del Banco de Inglaterra.
Solicitud sobre las extensiones de seguridad en el protocolo DNS
La IETF, responsable de la definición de las extensiones de seguridad en el protocolo DNS, ha solicitado a la comunidad su opinión sobre los cambios propuestos.
Escalada de privilegios en función mremap del kernel de Linux
Se ha descubierto una vulnerabilidad en el la llamada de sistema mremap que puede ser explotada por usuarios locales maliciosos para perpetrar una escalada de privilegios.
Ejecución de código arbitrario en Watchdog de Webcam Corp.
Recientemente se ha dado a conocer por parte de Peter Winter-Smith una vulnerabilidad que afecta a Watchdog, 3.x y anteriores.
Las amenazas informáticas de 2004
Panda Software nos remite este artículo en el que hace una previsión del campo de la seguridad de cara al año que acaba de comenzar.
Secuestro de sesiones HTTPS a través de mod_php de Apache
Se ha anunciado una vulnerabilidad en el módulo mod_php de Apache, por la cual un atacante podrá robar sesiones del servicio https en los sistemas afectados.
Parche de actualización de Microsoft Exchange 5.5 CDO
Microsoft ha publicado un parche de actualización para corregir algunos problemas encontrados en Exchange 5.5 desde que se publicó el SP4 para este producto.
Vulnerabilidad en PlatinumFTPserver
PlatinumFTPserver se ve afectado por una vulnerabilidad que permite a un atacante la ejecución de código en el servidor afectado.
Cambios en los dialers
La mala fama de los dialers empaña el único medio de financiación para muchos sitios de Internet, a pesar de los cambios legislativos introducidos.
Vulnerabilidad XSS en cámara de red Canon VB-C10R
Se ha descubierto una vulnerabilidad en la cámara de red Canon VB-C10R (con Firmware 1.0 Rev. 21) que puede ser explotada por usuarios remotos maliciosos para realizar ataques de tipo Cross-Site Scripting (XSS).
Gravísima vulnerabilidad en el firmware de los drivers CD-ROM de LG
El error permite que cualquier software malicioso que se ejecute en el sistema del usuario pueda destruir físicamente la unidad CD-ROM.
Malos usos
El denominado malware no es más que el producto del uso con intenciones fraudulentas de mecanismos perfectamente legítimos.