Actualidad TI Seguridad

Eset anuncia la proliferación del gusano Nuwar

Entre la noche del 29 y la madrugada del 30 de Enero, los sistemas VirusRadar.com y ThreatSense.Net detectaron una gran cantidad de variantes de esta familia propagándose por correo electrónico.

Se detecta un phishing basado en la Agencia Tributaria (Hacienda)

Hemos detectado en nuestro laboratorio una muestra de un phishing tradicional cuando menos curioso.

¿Sabemos distinguir el spam?

La firma publica los resultados de la primera encuesta sobre spam, que revela que los usuarios juzgan mal los sitios Web y los e-mails que reciben.

Salto de restricciones de seguridad en productos Check Point

Se ha anunciado una vulnerabilidad en productos Check Point, que puede ser empleada por usuarios maliciosos para saltarse la función de exploración.

Denegación de servicio en ISC BIND 9.x

Se ha encontrado una vulnerabilidad en ISC BIND que puede ser aprovechada por atacantes para provocar una denegación de servicio.

Se publican tres vulnerabilidades que afectan a Cisco IOS

Cisco ha publicado tres anuncios de vulnerabilidades para su sistema operativo IOS. Estos fallos permiten desde la denegación de servicio (provocar que un dispositivo deje de responder) hasta, potencialmente, ejecutar código arbitrario ...

Elevación de privilegios afecta a servidores X11 de Sun Solaris

Existe una vulnerabilidad de desbordamiento a la hora de realizar una multiplicación de enteros dentro de la librería libXfot, utilizada por los servidores X11 que pude provocar un desbordamiento de heap a la hora de cargar las fuentes ...

El estado de la seguridad según Sonicwall

Los datos recogidos por su red Smartlabs mostraron un incremento de la convergencia en el ecosistema del malware durante 2006.

Se hacen públicas varias vulnerabilidades en Microsoft Visual Studio

En los últimos días, un investigador ha publicado varias vulnerabilidades en productos Microsoft Visual Studio que pueden permitir la ejecución de código arbitrario.

El mediático troyano de la tormenta y las lecciones no aprendidas

"Storm Worm" o "Storm Virus" se ha popularizado en las últimas horas como malware de rápida distribución que ha llegado a miles de sistemas.

CheckPoint hace pública su Eventia Suite

Esta versión es una prueba de la visión y compromiso de Check Point de poner en manos de los usuarios corporativos una arquitectura de seguridad unificada, así como la gestión simplificada de los eventos de seguridad.

Norton también se prepara para Vista

Internet Security, AntiVirus y Confidential de Norton van a ser compatibles con el sistema operativo Vista cuando se produzca el lanzamiento comercial de dicho SO de Windows.

Expertos en seguridad alertan del aumento del “phishing” en el mundo

Según RSA, España sigue ocupando el cuarto lugar de los países más atacados por este tipo de estafa informática online.

Denegación de servicio en Cisco IP Contact Center y Unified Contact Center

Cisco Unified Contact Center Enterprise, Cisco Unified Contact Center Hosted, Cisco IP Contact Center Enterprise, y Cisco IP Contact Center Hosted editions se ven afectados por una vulnerabilidad que podría resultar en el reinicio del ...

Denegación de servicio a través de kpdf en KDE 3.x

Se ha encontrado una vulnerabilidad en kpdf de KDE. Un atacante remoto podría ejecutar código arbitrario en el sistema víctima.

Ejecución de código a través de imágenes GIF en Sun Java Runtime Environment

Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment (JRE) que puede ser aprovechada por atacantes para ejecutar código arbitrario.

Grupo de parches de enero para diversos productos Oracle

Oracle ha publicado un conjunto de cincuenta parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.

McAfee examina el robo de identidad

Según el informe, el número de registradores de teclado ?software malicioso que sigue la actividad del teclado para obtener contraseñas y otra información privada?ha aumentado un 250 por ciento entre enero de 2004 y mayo de 2006.

Dos vulnerabilidades de denegación de servicio en Squid 2.x

Se han encontrado dos vulnerabilidades en Squid que pueden ser aprovechadas por atacantes para provocar una denegación de servicio.

Vulnerabilidades en Brightstor ARCserve de CA

ISS ha descubierto dos vulnerabilidades encontradas en CA Brightstor ARCserve, una plataforma múltiple de backup y solución de recuperación de datos para aplicaciones críticas y datos.

Denegación de servicio en Snort

Se ha encontrado una vulnerabilidad en Snort 1.x y 2.x que puede ser aprovechada por atacantes para provocar una denegación de servicio en el detector de intrusos.

Ejecución de código arbitrario en MIT Kerberos V5 1.x

Se han identificado dos vulnerabilidades en MIT Kerberos, que podrían ser explotadas por atacantes remotos para tomar el control total de los sistemas afectados o provocar una condición de denegación de servicio.

Seguridad y telecomunicaciones

Las cuestiones relacionadas con la seguridad están impidiendo a los carriers la posibilidad de desplegar nuevas ofertas de servicios, según un estudio de ISS.

Vulnerabilidad en DLSw permite recargar dispositivo en Cisco IOS

Se ha identificado una vulnerabilidad en la funcionalidad Data-link Switching (DLSw) en Cisco IOS que puede ser aprovechada por atacantes para recargar el dispositivo.

Desbordamiento de búfer en Eudora WordMail Server 3

Se ha anunciado una vulnerabilidad en Eudora WorldMail Server, que podría ser empleada por atacantes para comprometer los sistemas afectados.

RSA descubre un nuevo kit para crear ataques de phishing

El Centro de Mando Antifraude (AFCC) de la compañía ha descubierto un nuevo kit de phishing Universal que ha sido vendido y usado por los defraudadores online.

Nueva versión de NOD32 en castellano

La versión 2.7 de Eset NOD32 Antivirus, compatible con Windows Vista y detección activa de rootkits, ya está disponible en castellano.

Actualizaciones por vulnerabilidad en StarOffice

Sun han publicado paquetes de actualización para StarOffice, debido a que se ha descubierto una vulnerabilidad que puede permitir la ejecución de código arbitrario en las máquinas víctima del ataque.

Los parches de Microsoft saben a poco

Después de anunciar ocho boletines de seguridad, el número real se ha reducido a la mitad. Los parches de Microsoft de este mes han dejado sin solución (entre otras) tres vulnerabilidades graves en Microsoft Word, presumiblemente inclu ...

Cuatro boletines de seguridad de Microsoft en enero

Tal y como ya habíamos adelantado ayer, Microsoft comienza el año con la publicación de cuatro boletines de seguridad (numerados del MS07-001 al MS07-004).

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos