Las vulnerabilidades podrían ser aprovechadas por un atacante para realizar ataques por cross site scripting y comprometer el sistema.
Actualidad TI Virus
“La evolución del mercado augura un crecimiento respecto a nuestras soluciones para Linux”
Entrevista con Marc Vidiella, product manager AVG España habla con vnunet.es sobre el mercado de seguridad para Linux.
SuSE soluciona un fallo “muy crítico” en Java
Según ha advertido la compañía, existe la posibilidad de un acceso remoto a menos que se aplique la actualización.
AVG, una compañía que mira por Linux
Fundada en 1991, la compañía checa, se ha centrado en desarrollar la gama de soluciones de seguridad más amplia del mercado.
¿Es la Russian Business Network el centro de operaciones mundial del malware?
La RBN se encuentra en St. Petersburg, proporciona alojamiento web y su actividad parece estar íntimamente relacionada con la industria del malware.
Kaspersky lanza un Anti-Virus para Windows Servers Enterprise Edition
La nueva versión que lanza la compañía rusa está destinada a proteger servidores corporativos con Microsoft Windows contra programas maliciosos.
Vulnerabilidad en la librería FLAC afecta al reproductor Winamp
Afecta a numerosos programas que utilizan la librería para reproducir sonido.
Kaspersky también ofrece protección al móvil
La compañía anuncia el lanzamiento de mobile.kaspersky.com/sp, optimizado para los usuarios de PDA y teléfonos inteligentes.
Actualización de OpenSSL que soluciona dos problemas de seguridad
El problema más grave, solucionado con la actualización, podría permitir ejecutar código arbitrario.
Múltiples vulnerabilidades en CA BrightStor ARCserve Backup
Las vulnerabilidades podrían ser explotadas por un atacante remoto para causar una denegación de servicio.
Nuevo ataque masivo de phishing simulando ser Caja Madrid
La entidad bancaria recuerda a sus clientes que jamás solicita datos confidenciales por email
Septiembre, mal mes para la seguridad
Según un informe de Sophos los programas maliciosos en correos electrónicos y en páginas web se incrementaron en septiembre.
Boletines de seguridad de Microsoft en octubre
Este semana Microsoft ha publicado seis boletines de seguridad (MS07-055 al MS07-060) dentro de su ciclo habitual de actualizaciones.
La vulnerabilidad de manejo de direcciones salpica a Adobe Acrobat Reader
Una vulnerabilidad en princcipio compartida entre Microsft y Firefoz también podría afectar a Acrobat Reader.
Múltiples vulnerabilidades en Borland InterBase
Se han encontrado varias vulnerabilidades en Borland InterBase 5.x, 6.x, 7.x y 2007 que podrían ser explotadas por un atacante local para ejecutar código arbitrario.
Múltiples vulnerabilidades en Java Runtime Environment
Sun han publicado actualizaciones para JDK, JRE y SDK debido a que se han encontrado numerosos problemas de seguridad.
Troyanos, los reyes de Internet
Un estudio destaca que la mitad de los virus que circulan por la Red son troyanos o programas que descargan publicidad no deseada.
Un fallo en OpenSSL de hace un año podría no estar completamente reparado
Hace ahora justo un año, aparecían las versiones 0.9.7l y 0.9.8d de OpenSSL para paliar cuatro problemas de seguridad.
Symantec lanza sus nuevas soluciones de seguridad
Norton Internet Security 2008 y Norton Antivirus 2008 prometen protegerte de tus acciones online.
Elevación local de privilegios en el kernel bajo plataformas de 64 bits
Se ha publicado una nueva versión del kernel que subsana un error que puede llevar a una elevación local de privilegios en el kernel de Linux.
Birmania, reclamo para los spammers
Sophos advierte de que por la Red circulan correos maliciosos que utilizan la crisis del país asiático como gancho.
Vulnerabilidad en AOL Instant Messenger (AIM) 6.x
La vulnerabilidad podría permitir a un atacante que enviara un mensaje a su víctima ejecutar código arbitrario en el sistema afectado.
Denegación de servicio a través de ptrace en Linux Kernel 2.6.x
Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser explotada por un atacante local para causar una denegación de servicio.
Varias vulnerabilidades en IBM Tivoli Storage Manager Client 5.x
Estas vulnerabilidades podrían ser aprovechadas para relvelar información sensible.
Vulnerabilidad en Adobe Acrobat Reader
La amenaza detectada podría permitir a un atacante ejecutar código arbitrario.
CA alerta sobre las nuevas amenazas de Internet
Aumenta el robo selectivo de identidades y las amenazas para usuarios de juegos online, y se duplicará el código malicioso.
Actualización de más de 20 vulnerabilidades en productos VMWare
VMWare ha publicado actualizaciones para casi todos sus productos.
“Panda Security expresa mejor la vocación de la empresa y el foco de nuestro negocio”
Entrevista con Emilio Castellote, Director de Marketing de Producto de Panda Security habla con vnunet.es sobre la nueva etapa de la compañía y las soluciones de seguridad recientemente lanzados.
Ejecución de código a través de mfc42.dll y mfc42u.dll en Windows XP
Se han publicado los detalles de una vulnerabilidad en librerías de Microsoft Windows XP que podría permitir a un atacante ejecutar código arbitrario.
Ejecución de código a través de archivos TIFF en OpenOffice.org
OpenOffice.org ha publicado la versión 2.3 de su suite ofimática que soluciona varios fallos de estabilidad y uno importante de seguridad.