Actualidad TI Seguridad

El grupo Rock Phish dispara el número de ataques phishing en el mundo

Las técnicas phishing evolucionan a medida que los usuarios toman conciencia del perjuicio que les puede provocar y aprenden a evitarlo.

Actualización de diversos paquetes para productos SuSE Linux

SuSE ha publicado varias actualizaciones que solventan cuatro vulnerabilidades.

Denegación de servicio a través de cliente NFS en Sun Solaris

Sun ha anunciado una vulnerabilidad en Sun Solaris (versiones 8, 9 y 10), que podría ser empleada por atacantes remotos para provocar denegaciones de servicio.

La IETF aprueba DKIM como estándar contra el fraude online

Esta tecnología, desarrollada conjuntamente por Yahoo!, Cisco, Sendmail y PGP, se ha diseñado para mejorar la seguridad del correo electrónico.

El botnet tradicional ha muerto… ¡viva el botnet P2P!

Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se está observando un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores.

Actualización para múltiples vulnerabilidades en Mac OS X

Apple ha publicado una actualización para Mac OS X que solventa múltiples vulnerabilidades.

Elusión de restricciones de seguridad en varios productos Citrix

Se ha descubierto una vulnerabilidad en Citrix Metaframe Presentation Server, Citrix Presentation Server y Citrix Access Essentials que podría ser aprovechada por un atacante remoto para obtener acceso no autorizado a puertos arbitrari ...

El objetivo “Gran Hermano” de Google invade la privacidad

iGoogle define la página de inicio personalizada del buscador con acceso al historial de búsquedas del usuario, al correo electrónico de Gmail o a su calendario.

Badbunny, una prueba de concepto que aprovecha las macros de OpenOffice

Se ha enviado directamente a los laboratorios de Sophos, una muestra de un malware cuando menos peculiar.

Dos vulnerabilidades en tratamiento de imágenes en Sun JDK 1.5.x

Se han descubierto varias vulnerabilidades en Sun JDK (Java Development Kit) que podrían ser aprovechadas por un atacante para provocar una denegación de servicio o para comprometer un sistema afectado.

Kaspersky lanza la versión 5.6 de su Anti-Virus

Kaspersky Antivirus 5.6 para Microsoft ISA Server 2004/2006 Standard Edition permite gestionar de forma centralizada los parámetros de todos los servidores miembros de matrices (Array Members) y la actualización centralizada de las bas ...

Escalada de privilegios a través de fallos en MySQL 5 y 4

Se han descubierto dos vulnerabilidades en MySQL que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios.

Actualización del Kernel para Red Hat Enterprise Linux v5

Red Hat ha publicado una actualización del kernel para la versión Enterprise Linux 5. Esta actualización solventa varias vulnerabilidades.

De nuevo un falso positivo de una casa antivirus, inutiliza miles de sistemas Windows

Vuelve a ocurrir. Un error en las firmas de un antivirus (en este caso Symantec) provoca "anomalías" en los ordenadores de sus usuarios.

Funkwerk presenta nuevos appliances de seguridad

Los sistemas de Gestión Unificada de Amenazas o UTM (Unified Threat Management) unifican un amplio rango de tecnologías de seguridad para ofrecer protección contra virus, gusanos, troyanos, spam, ataques DoS, etc. y muchas otras formas ...

Microsoft celebrará un nuevo “Security Day”

Los próximos días 22 y 24 de mayo, en Barcelona y Madrid respectivamente, Microsoft celebrará un nuevo Security Day.

Múltiples vulnerabilidades en productos BEA WebLogic

Se han anunciado hasta un total de trece vulnerabilidades en productos de la familia BEA WebLogic que pueden permitir a los atacantes evitar comprobaciones de seguridad, descubrir información sensible o provocar denegaciones de servici ...

Varias vulnerabilidades en Samba 3.x

Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.

Revelación de información del sistema a través de srsexec en Sun Solaris 10

Se ha descubierto una vulnerabilidad en Sun SRS Proxy Core que podría ser aprovechada por un atacante para revelar información importante del sistema.

Varias vulnerabilidades en Nokia Intellisync Mobile Suite

Se han descubierto varias vulnerabilidades en Nokia Intellisync Mobile Suite que podría ser aprovechado por un atacante para desvelar información, realizar ataques por cross-site scripting, manipular datos o causar denegaciones de serv ...

Actualización acumulativa de seguridad para Microsoft Internet Explorer

Dentro del conjunto de boletines de mayo publicado esta semana por Microsoft y del que efectuamos un resumen el pasado martes, se cuenta el anuncio (en el boletín MS06-027) de una actualización acumulativa para Internet Explorer, que a ...

Los ataques de phishing han aumentado un 91 por ciento a nivel mundial

En España, un total de 7 entidades financieras constataron un total de 53 acciones maliciosas en el mes de abril, frente a los 109 ataques registrados en marzo.

Actualización para IBM WebSphere Aplication Server 6.x

IBM ha publicado una solución para un problema en IBM WebSphere Aplication 6.0.2.

Vulnerabilidades en Trend Micro ServerProject 5.x

Se han descubierto dos vulnerabilidades en Trend Micro ServerProject 5.58 que podrían ser aprovechadas por un atacante para causar una denegación de servicios o para obtener control total sobre la máquina atacada.

SecurID se compatibiliza con Java

RSA ha anunciado que su tecnología de autenticación de doble factor SecurID ya soporta la plataforma Java, Micro Edition (Java ME) y pronto también soportará las plataformas Windows Mobile.

Siete boletines de seguridad de Microsoft en mayo

Tal y como adelantamos, este martes Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un ...

Dos vulnerabilidades en Novell Secure Login 6.x

Se han descubierto dos vulnerabilidades en Novell Secure Login (solución single sign-on de Novell) de las cuales una tiene un impacto desconocido y la otra podría ser aprovechada por un atacante para obtener una escalada de privilegios ...

La AI advierte sobre el troyano winlongo.exe

La Asociación de Internautas anuncia la propagación de un virus mediante una falsa actualización de Explorer 7.0 en versión beta.

Múltiples vulnerabilidades en PHP 4.4.x y 5.2.x

Se han descubierto múltiples vulnerabilidades en PHP de las cuales algunas tienen un impacto desconocido y otras podrían ser aprovechadas por un atacante para obtener acceso a información importante, manipular datos, eludir restriccion ...

Múltiples vulnerabilidades a través de VPN en dispositivos Cisco PIX y ASA

Se han encontrado varias vulnerabilidades en Cisco PIX y ASA por las que un atacante remoto podría eludir la autenticación LDAP o provocar una denegación de servicio.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos