Actualidad TI Seguridad

Cross site scripting a través de PHP_SELF en WordPress

Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada por usuarios maliciosos para construir ataques de cross-site scripting.

Steganos Safe: una caja fuerte en tu ordenador

El software permite delimitar partes del sistema que queden protegidas bajo contraseña.

Denegación de servicio y ejecución de código en CA BrightStor ARCserve Backup

Se han encontrado dos vulnerabilidades en CA BrightStor ARCserve Backup que pueden ser aprovechadas por atacantes remotos para provocar una denegación de servicio o ejecutar código arbitrario en el sistema afectado.

Salto de restricciones en PHP 4.x y 5.x

Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios.

Revelación de código fuente en IBM WebSphere Application Server

Se ha anunciado una vulnerabilidad en WebSphere Application Server, que puede ser explotadas por usuarios maliciosos para descubrir información sensible.

Desbordamiento de memoria intermedia en MPlayer

Se han anunciado diversas vulnerbailidades en MPlayer, que pueden ser empleadas por atacantes para comprometer los sistemas afectados.

El 95 por ciento de los correos electrónicos recibidos en 2006 eran spam

Deloitte también afirma en su análisis que los mensajes basura llegan ya a servicios de telefonía móvil de mensajería instantánea y a los gratuitos de voz.

Microsoft no publicará parches de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión no se esperan boletines de seguridad, circunstancia que no se daba desde septiembre de 2005.

Kaspersky hace balance de 2006

Kaspersky ha presentado su nuevo informe analítico anual dedicado al desarrollo de los programas nocivos y el spam en 2006.

Nueva Versión del Cuaderno de Prácticas de Seguridad Informática y Criptografía

Desde el 1 de marzo de 2007 puede descargarse del servidor de CriptoRed la versión 4.0.0 del Cuaderno de Prácticas de Seguridad Informática en html.

Desbordamiento de memoria a través de WebAdmin en Novell NetMail

Se ha identificado una vulnerabilidad en Novell Netmail, que podría ser aprovechada por usuarios maliciosos para comprometer los sistemas afectados.

Un parche de Firefox publicado en diciembre empeora una vulnerabilidad

Mozilla ha publicado, en un anuncio descolgado del resto, que la última versión 2.0.0.2 del navegador Firefox también corrige una vulnerabilidad introducida por un parche anterior.

Entrevista con el creador de un troyano bancario

Entrevista con Un periodista de la revista Computer Sweden mantuvo una entrevista con un tal Corpse, delincuente ruso supuesto responsable de la familia de troyanos bancarios Haxdoor.

Actualización de GZIP para HP-UX 11.11 y 11.23

HP ha publicado una actualización para la utilidad GZIP bajo el sistema operativo HP-UX 11.11 y 11.23. La actualización soluciona varios problemas que pueden llevar a un atacante a provocar una denegación de servicio en el sistema e in ...

Revelación de información sensible en Adobe Acrobat

Se ha descubierto un problema de seguridad en Adobe Reader y Adobe Acrobat que puede ser aprovechado por atacantes para revelar información sensible.

La AI alerta de miles de correos electrónicos con gusano

Estos correos se presentan con el texto "Mail server report", acompañado de un fichero adjunto, cuya descarga infecta el ordenador.

WordPress: de nuevo un servidor de descarga oficial comprometido

Los servidores oficiales desde donde se descarga el popular WordPress fueron comprometidos en algún momento y el código fuente del programa modificado para troyanizarlo. No es la primera vez que se troyaniza un programa muy popular des ...

Fortinet y Sophos valoran la actividad vírica de febrero

Ambas compañías elaboran por separado informes sobre el impacto del malware en el pasado.

Desbordamiento de contador de referencias en PHP 4

Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que puede ser explotada por atacantes para saltarse restricciones de seguridad y con ello comprometer un servidor vulnerable.

Vulnerabilidad en Cisco Catalyst 6000, 6500 y Cisco 7600 con NAM

Cisco ha anunciado la existencia de una vulnerabilidad en Cisco Catalyst series 6000, 6500 y Cisco series 7600 que tengan Network Analysis Module (NAM) instalado que puede permitir a un atacante conseguir el control total de los sistem ...

Olvídate del PIN, llegan los lectores de huellas

Reiner presenta un dispositivo de pago electrónico que sustituye los códigos PIN de las tarjetas por un sistema de seguridad basado en la biometría de las huellas digitales.

Actualización de fetchmail para productos Novell SuSE

Novell ha publicado una actualización para fetchmail que soluciona varios problemas de seguridad.

Norton 360 llega al mercado

Symantec combina las tecnologías de Symantec para antivirus, antispyware, firewall, protección de intrusiones, antiphishing, copias de seguridad y mejora del rendimiento de los equipos, con las que eliminan la necesidad de adquirir y g ...

España vuelve a ocupar el tercer lugar en la clasificación phishing

El número de bancos españoles víctimas de esta agresión informática fue siete, con un total de 62 ataques, todos ellos provenientes de Estados Unidos y Belize.

Actualización del kernel para Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización para el kernel debido a que se han encontrado varios problemas de seguridad.

Microsoft investiga errores en Explorer 7 y Windows Vista

Las vulnerabilidades recién descubiertas podrían permitir que los atacantes se hicieran con información delicada almacenada en el ordenador, como contraseñas.

Firefox no corrige todas las vulnerabilidades conocidas

La publicación de la versión 2.0.0.2 del navegador Mozilla Firefox corrige numerosos problemas de seguridad, sin embargo, continúa siendo vulnerable a otros fallos encontrados anteriormente por Michal Zalewski.

Ejecución de código a través de DCE/RPC en Snort 2.x

Se ha encontrado un fallo en Snort que puede ser aprovechado por atacantes para ejecutar código arbitrario.

Ejecución de código en Trend Micro ServerProtect 5.x

Se ha descubierto una vulnerabilidad en Trend Micro ServerProtect que puede permitir a un atacante remoto no autenticado ejecutar código arbitrario.

Múltiples vulnerabilidades en gzip de Sun Solaris 8, 9 y 10

Sun reconoce múltiples problemas en gzip que pueden provocar la ejecución de código arbitrario o denegación de servicio.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos