El responsable de Firefox, Thunderbird y SeaMonkey ha publicado una actualización para estas herramientas que soluciona un problema de seguridad que podría permitir la ejecución remota de código.
Actualidad TI Seguridad
Ya disponible Firefox 2.0.0.6. con más medidas contra el robo de contraseñas
Esta actualización corrige una vulnerabilidad crítica de la versión anterior
Denegación de servicio a través de ARP en Cisco Wireless LAN Controller
Se han encontrado varias vulnerabilidades que pueden permitir a un atacante provocar una denegación de servicio.
Denegación de servicio en Cisco Wide Area Application Services 4.x
El problema podría provocar que los dispositivos dejasen de responder ante todo tipo de tráfico.
Predicción de identificadores de transacción en BIND
Se ha descubierto una vulnerabilidad en BIND que podría ser aprovechada por un atacante para envenenar la caché DNS
Error de password en Firefox y Safari
Gestionar la contraseña por medio del navegador con JavaScript activado puede resultar peligroso.
Reconocimiento de huellas dactilares para Windows
Fujitsu Microelectronics lanza un software de desarrollo de sesores biométricos muy fácil de integrar.
El phising a bancos sigue incrementándose
Durante junio, 191 entidades han sido víctimas de esta práctica, un 11,7% más que el año pasado.
Ejecución de código través de imágenes Targa en DirectX de Microsoft Windows
Existe un problema de validación de entrada en las librerías DirectX de Microsoft que podrían permitir a un atacante ejecutar código arbitrario en el sistema víctima.
Hitachi apuesta por la tecnología biométrica
La marca nipona saca al mercado un sistema de reconocimiento a través de las venas de los dedos.
Microsoft y Yahoo también limitarán el almacenamiento de cookies
Tal y como hizo Google en marzo, ambas compañías borrarán a los 18 meses los datos de sus usuarios.
Symantec avisa de un fallo de seguridad en Wii
Symantec ha encontrado un fallo de seguridad que afecta a todos los navegadores y dispositivos que soporten Flash, incluido el navegador Opera integrado en Wii.
Disminuye el spam en mensajes PDF adjuntos
El laboratorio antispam de BitDfender señala una bajada en este tipo de casos
Grupo de parches de julio para diversos productos Oracle
Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles.
Nueva vulnerabilidad en Lotus Notes 5
Las contraseñas de usuario podrían ser reveladas sin permiso del mismo.
Un investigador anónimo dice haber programado un gusano para Apple
El código no se ha hecho público, pero al parecer atacaría a Mac OS X, el sistema operativo de la compañía.
El virus Commwarrior ha infectado ya a 115.000 teléfonos móviles
El gusano se transmite sobre todo en sitios públicos mediante Bluetooth.
Múltiples vulnerabilidades en (y a través de) los navegadores
Durante estos días, se han descubierto varias vulnerabilidades en (casi) todos los navegadores, además de problemas en conectores (plugins) tan habituales en ellos como Java y Flash Player.
Intentan defraudar en Internet falsificando la web del Banco de España
La Asociación de Internautas advierte de que las webs de bancos nacionales han sido falsificadas
Descubren una vulnerabilidad en ClamAV
El antivirus de código abierto ya ha puesto a disposición de sus usuarios una actualización para resolver el problema.
OfficeScan 8.0, protección incluso para usuarios móviles
La última versión del antivirus de Trend Micro ofrece la función Reputación Web
Symantec Endpoint Protection integra todas sus prestaciones en un único servicio
La solución disminuye los costes de gestión y reduce en un 80% el espacio en la memoria.
La AUI pone en marcha un servicio que permite testimoniar los contenidos de Internet
Una vez recibida la solicitud la organización se encarga de hacer dos copias en papel firmadas y selladas por el responsable del servicio y dos copias en CD-ROM
Una vulnerabilidad en WinPcap permite escalada de privilegios
Programas muy populares como Snort, tcpdump o WireShark se encuentran entre los afectados.
Adobe ha lanzado tres actualizaciones de seguridad
Afectan a dos de sus programas más populares: Flash Player y el editor de fotografías Photoshop.
Vishing y smishing, dos nuevos engaños denunciados por Symantec.
El fabricante de Norton Antivirus advierte de los últimos fraudes realizados por teléfono y por Internet.
VirusTotal.com se presenta con nueva imagen
Es un servicio gratuito de análisis de malware creado por Hispasec Sistemas, y que permite a un usuario que dude sobre la inocuidad de un determinado archivo analizarlo con una gran cantidad (32) de productos antivirus
Pure Security, protagonista de la nueva edición de Check Point Experience
El evento congregará en Munich del 5 al 6 de septiembre a clientes y partners.
Múltiples vulnerabilidades en productos SAP
Todos los fallos han sido descubiertos por Mark Litchfield de NGSSoftware, conocido por su cruzada contra la seguridad de Oracle en particular y bases de datos en general.
Los estafadores en Internet, más solidarios que nunca
Los hackers donan parte del dinero conseguido con sus fraudes a proyectos de caridad. Es una tendencia que se está observado y que, aunque parezca extraño, tiene una explicación razonable
