Actualidad TI Seguridad

Check Point actualiza sus sistemas de seguridad

La firma ha presentado la nueva versión de su solución de seguridad para Internet, NGX R65, en lo que supone una actualización significativa para la Arquitectura de Seguridad Unificada de la compañía.

Análisis de la vulnerabilidad en ficheros ANI de Microsoft

Hispasec publica un documento técnico que analiza la vulnerabilidad en ficheros ANI.

Diversas vulnerabilidades en Kerberos

Se han descubierto diversas vulnerabilidades en krb5 que pueden permitir a un atacante remoto.

Microsoft publicará cinco boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad, cuatro dedicados a su sistema operativo Windows, y uno a Microsoft Content Man ...

Aladdin mejora la seguridad de la gestión de licencias

La nueva llave HASP HL Drive de Aladdin permite distribuir licencias para aplicaciones de software, protegerlas y comercializarlas.

Los 20 virus más letales según Kaspersky

La compañía antivirus elabora una lista con los códigos más maliciosos de marzo.

Ejecución de código arbitrario en Yahoo Messenger 8

Se ha identificado un fallo en Yahoo Messenger que puede ser aprovechado por atacantes para ejecutar código arbitrario en el sistema de la víctima.

Denegación de servicio en Windows Vista por problema en driver ATI Radeon

Se ha descubierto un problema en Microsoft Windows Vista que puede ser explotado por usuarios locales maliciosos para provocar denegaciones de servicio.

Norman presenta su análisis online

Norman ASA presenta Online Analyzer, un servicio de análisis de seguridad basado en Web para analizar la presencia de archivos y programas de datos sospechosos.

La semana de los fallos en Vista, un bulo

A rebufo de los periodos temáticos de vulnerabilidades, se anunció en varias listas que el día dos de abril comenzaría la semana de los fallos en Windows Vista.

Google también contará con Norton Security Scan

Symantec anuncia que va a incluir Norton Security Scan en la versión más reciente de "Google Pack," un conjunto de software gratuito y esencial que ofrece Google y otras compañías para proteger a los usuarios y mejorar sus PCs.

Múltiples denegaciones de servicio en Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS)

Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS) contienen múltiples vulnerabilidades que pueden permitir a un atacante provocar una condición de denegación de servicio.

Avalancha de parches para la vulnerabilidad en ficheros ANI

McAfee dio a conocer el pasado día 28 de marzo una grave vulnerabilidad en Microsoft Windows que permitía a atacantes ejecutar código de forma totalmente silenciosa.

Vulnerabilidades en NSS de Sun Solaris y Java Enterprise System

Sun ha reconocido dos vulnerabilidades en Sun Solaris y Sun Java Enterprise System que podrían ser explotadas por usuarios maliciosos para comprometer sistemas afectados.

Vulnerabilidad en tratamiento de cursores animados de Windows

Microsoft ha confirmado la existencia de una vulnerabilidad en el tratamiento de archivos ANI que afectaría a diversas versiones de Windows (2000 SP4, XP, XP 64 bits, Server 2003, Server 2003 64 bits y Vista).

La AI alerta contra la propagación de un troyano

El agente, de la familia 'TrojanDownloader', es una variante de Win32/TrojanDownloader Dadobra.IA, virus que no todos los antivirus detectan.

Protección para la pyme Aladdin

El proveedor de soluciones tecnológicas de seguridad ha anunciado la solución Aladdin eSafe HellGate, el primer antivirus en pasarela diseñado específicamente para el mercado de la pyme.

Múltiples vulnerabilidades en IBM Lotus Domino 6 y 7

Se han encontrado varios problemas de seguridad in IBM Lotus Domino y Lotus Domino Web Access que pueden ser aprovechados por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.

El mes de los fallos en PHP ha desvelado ya 18 vulnerabilidades sin parche

El mes de los fallos en PHP ha publicado ya 35 vulnerabilidades en 28 días. 30 de ellos han sido encontrados en PHP, tres en la plataforma Zend y una en el módulo mod_security de Apache (los que el propio autor llama "bonus").

Denegación de servicio en Sun Java System Directory Server 5.x

Se ha encontrado una vulnerabilidad en Sun Java System Directory Server que puede ser aprovechada por atacantes remotos para provocar condiciones de denegación de servicio.

El número de máquinas “zombie” se multiplica por tres en marzo

Según la fundación Shadowserver, el número de máquinas reclutadas por botnet se ha triplicado en menos de un mes. Los botnets (asociaciones en red de máquinas "secuestradas") también aumentan, pero más aún el número de equipos "zombie" ...

Un nuevo virus informático afecta a los usuarios de Skype

Skype ha reconocido que su sistema de mensajería es vulnerable al ataque del virus, conocido como Stration, al igual que otros servicios similares.

RSA declara la guerra al fraude online

La división de seguridad de EMC lanza una iniciativa pan-Europea para concienciar a los usuarios de los riesgos asociados al uso de Internet para realizar transacciones financieras.

Cross site scripting en Oracle Server 10g

Se ha encontrado una vulnerabilidad en Oracle Application Server que puede ser aprovechada por atacantes para ejecutar código script arbitrairo.

Inseguridad en los servidores DNS de Microsoft

Se ha publicado una vulnerabilidad que afecta al servidor de DNS de Microsoft, en sus configuraciones por defecto, que permite que cualquier usuario modifique los registros DNS de la organización, sin necesidad de proporcionar ninguna ...

Denegación de servicio y ejecución de código en CA ARCserve Backup

Se han encontrado cuatro vulnerabilidades en CA BrightStor ARCserve Backup que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o ejecutar código arbitrario en el sistema afectado.

Dos fallos de seguridad remotos en diez años

OpenBSD, el sistema operativo derivado de Unix (perteneciente a la familia *BSD, como NetBSD o FreeBSD) se ha visto obligado a cambiar su eslogan "bandera" por segunda vez desde que orgullosos, lo colgaron bien visible en su página com ...

Diversas vulnerabilidades en OpenOffice.org

Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.

Symantec advierte del empeoramiento de la seguridad informática

Entrevista con La compañía especializada en soluciones de seguridad analiza los resultados de su XI Informe sobre Amenazas en la Red, constatando un incremento de la actividad maliciosa.

Denegación de servicio en Cisco IP Phone 7900 Series

Se ha encontrado una vulnerabilidad en Cisco IP Phone 7940 y 7960 que puede ser aprovechada por atacantes para provocar una denegación de servicio.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos