Cisco ha anunciado dos vulnerabilidades en los módulos de servicio firewall para los dispositivos Catalyst de las series 6500 y 7600.
Actualidad TI Virus
Cisco reduce la vulnerabilidad de las redes corporativas
El programa NAC es una aplicación que permite a los administradores limitar o impedir el acceso a las infraestructuras desde un dispositivo no autorizado.
Los virus crecen en España con escasa incidencia
Según el CAT, existe una mayor sensibilidad y formación de los ciudadanos hacia las vulnerabilidades de la seguridad informática.
Explicaciones de Microsoft sobre su nueva política de actualizaciones
El responsable de Seguridad Corporativa de Microsoft explica el cambio de política de actualizaciones de la compañía.
Bugbear: el rey de los virus
Panda Software, uno de los principales desarrolladores de software antivirus, publica el Top Ten de virus más frecuentemente detectados por Panda ActiveScan durante 2003.
Problemas en la BIOS de algunas máquinas de Dell
Un usuario que desconozca este problema podría causar una denegación de servicio al utilizar determinados caracteres en el control de acceso de la BIOS.
Falsificación de URL y ataque DoS recursivo en Internet Explorer
Dos nuevas vulnerabilidades en el navegador de Microsoft han saltado a la luz, la más crítica permite falsificar la dirección que aparece en el navegador.
Claves de firma digital inseguras en GnuPG
Las claves de firma digital ElGamal generadas con versiones recientes de GnuPG puede filtrar información como para regenerar la clave secreta de firma.
Parche para ColdFusion MX y JRun 4.0 por denegación de servicio
Macromedia informa de la existencia de vulnerabilidades de denegación de servicio en ColdFusion MX y JRun 4.
Microsoft no distribuye los parches de diciembre
Microsoft anuncia que no distribuirá el conjunto de parches correspondiente al mes de diciembre, que tenía planificado publicar el día 9 del presente mes.
Informe trimestral del CERT
Regularmente el centro coordinador del CERT presenta un informe con las vulnerabilidades e incidentes reportados mas notables del último periodo.
Problema en los núcleos 2.4 compromete también a Savannah
Recientemente conocíamos que varios servidores del Proyecto Debian habían resultado comprometidos.
Vulnerabilidad en RSYNC
Las versiones de RSYNC anteriores a la 2.5.7 contienen una vulnerabilidad que permite que un atacante remoto ejecute código arbitrario en el servidor.
Yahoo soluciona un agujero de seguridad en su Messenger
Según informa Europa Press, el portal de Internet ha preparado una actualización de su servicio de mensajería instantánea que posibilitaba tomar el control del ordenador afectado.
Nueva versión de Zebra
Las versiones no actualizadas de Zebra contienen una vulnerabilidad que permite realizar un ataque DoS sobre el proceso.
Informe SANA de noviembre: 762 alertas en un mes
Un total de 762 alertas emitidas durante el mes de noviembre a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.
Gusano invisible a filtros y antivirus perimetrales
El gusano Mimail.C abre un camino a un nuevo tipo de virus que seguramente será estudiado por los creadores de patógenos en un futuro próximo.
Algunos problemas de Windows, sin posible solución
Una aplicación que se ejecuta en Windows básicamente lo que hace es procesar los mensajes que va recibiendo.
Dos de cada tres redes inalámbricas madrileñas carecen de seguridad
El estudio realizado por HP concluye que las redes inalámbricas son inseguras debido a que la mayoría de las organizaciones no vigilan esta funcionalidad.
Los virus más activos de noviembre
Según los resultados de Active Scan de Panda Software, Bugbear.B ha sido el virus más activo durante el pasado mes.
Múltiples vulnerabilidades en Microsoft Internet Explorer
Se han descubierto múltiples vulnerabilidades en Internet Explorer que usadas de forma combinada pueden ser explotadas para comprometer el sistema de un usuario.
Victorias republicanas en EEUU gracias a errores de software
La Electronic Frontier Foundation y la mayoría de universidades de los EEUU se han unido para denunciar las prácticas fraudulentas de la firma de voto electrónico, Diebold Elections Systems.
Se publican nuevas versiones del servidor Apache
La fundación Apache ha publicado recientemente actualizaciones de su servidor Apache, tanto en la rama 2.0.* como en la 1.3.*.
Un pirata informático burla el sistema de seguridad de iTunes
Johansen ha ofrecido en Internet el programa QTFairUse, el cual permitía eludir las protecciones anti pirateo de la tienda online de música de Apple.
Detenido por primera vez en España el creador de un virus
El presunto delincuente es considerado el autor del mayor ataque documentado de denegación de servicio distribuido (DDoS) a distintos servidores de Internet.
Varias máquinas del Proyecto Debian comprometidas
Ayer conocíamos que al menos cuatro máquinas habían sido comprometidas, aunque se insistía en que las fuentes del archivo principal no habían sufrido ningún incidente.
Problemas de regresión con Internet Explorer 6.0 SP1 en Windows 2000 SP4
Microsoft anuncia de problemas de regresión cuando se instala el Service Pack 1 para Microsoft Internet Explorer 6.0 en sistemas Windows 2000 con Service Pack 4.
Nuevas versiones del gusano Mimail roban números de tarjetas de crédito
En las últimas horas hemos podido observar desde Hispasec un aumento significativo en los reportes de las nuevas versiones I y J del gusano Mimail.