Actualidad TI Seguridad

Consejos McAfee de seguridad para los nuevos equipos

Marc Solomon, director de gestión de producto de McAfee, ofrece un "paso a paso" para proteger los regalos más modernos del año, como los dispositivos tecnológicos y los PCs.

Microsoft publicará mañana cuatro parches de seguridad

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno destinado a su sistema operativo Windows, y tres a la suite ofimática Off ...

Vulnerabilidad en OpenOffice por problemas con archivos WMF

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente puede ser explotada por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.

Diversos problemas en Cisco Clean Access 3

Cisco ha publicado una notificación sobre varios problemas de seguridad en sus Clean Access versión 3 que puede ser explotados por usuarios maliciosos para acceder a información sensible o saltarse ciertas restricciones de seguridad.

Nueva edición de Zone Alarm

Avanquest Ibérica, editor de Zone Labs en exclusiva para el mercado de retail español, ha anunciado la disponibilidad en castellano de ZoneAlarm Antivirus 2007.

Vulnerabilidades en plugin de Adobe Reader 7 para navegadores bajo Windows

Se ha descubierto una vulnerabilidad en el plugin para navegadores de Adobe Reader que puede ser explotada por usuarios maliciosos para realizar ataques de tipo cross site scripting.

VeriSign detecta un gusano con pretexto navideño

Un nuevo e-mail de los denominados "gusanos" está circulando por Internet con el mensaje "Happy New Year!".

Swizzor: el virus más detectado por Eset

El Win32/Swizzor ocupó la primera posición del ranking anual de detecciones de malware generado por la empresa Eset a través del servicio estadístico ThreatSense.Net.

Resumen de seguridad de 2006 (y III)

Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva lo que han sido los últimos meses de 2006 en cuestión de seguridad informática.

Desbordamiento de búfer en VLC media player

Se ha anunciado una vulnerabilidad en el reproductor de archivos multimedia VideoLAN VLC media player, que puede ser explotada por usuarios maliciosos para comprometer un sistema con la aplicación vulnerable.

Check Point incrementa su familia de productos VPN

La firma anunciaVPN-1 UTM Edge 7.0, una actualización en su oferta de seguridad destinada a delegaciones.

Resumen de seguridad de 2006 (II)

Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva lo que ha sido el segundo cuatrimestre de 2006 en cuestión de seguridad informática. Estas son las que consideramos las noticias más import ...

Desbordamiento de búffer en Apple QuickTime 7 por problemas con archivos QTL

Se ha descubierto una vulnerabilidad en la versión 7 del QuickTime de Apple relacionada con el tratamiento de archivos QTL con URLs RTSP. El problema puede ser explotado por atacantes remotos para comprometer sistemas afectados.

Encriptación de alto nivel de Symantec

Symantec anuncia el lanzamiento de su solución Veritas NetBackup Media Server Encryption Option (MSEO).

La seguridad de 2007 según IBM ISS

El equipo de investigación de IBM ISS, X-Force, hace públicas sus predicciones sobre las tendencias de seguridad para 2007.

Resumen de seguridad de 2006 (I)

Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2006 en cuestión de seguridad informática.

Cross site scripting a través de get_file_description en WordPress 2.0.5

Se ha anunciado una vulnerabilidad en WordPress, que podría emplearse para provocar ataques de cross site scripting.

Múltiples vulnerabilidades en Novell NetMail 3.x

Se han encontrado múltiples vulnerabilidades en Novell NetMail que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio.

Año nuevo cargado de amenazas

Denegación de servicio remota en Microsoft Windows

Se ha publicado un código que aprovecha una vulnerabilidad que permite, en remoto, hacer que Microsoft Windows deje de responder.

El caso del malware que se propaga por Skype

Si bien llamó la atención de muchos, el troyano, lo que era en realidad, ha resultado una vez más una "falsa alarma".

El “phishing”, el intruso más empleado por los ciberdelincuentes en 2006

Para Panda Software, la incidencia de troyanos se incrementó en un 56 por ciento respecto al año anterior, seguidos por los ordenadores zombies y las puertas traseras.

Descubren un fallo en Vista

Tanto Microsoft como los expertos han indicado que la vulnerabilidad carece de importancia y que no permitiría la creación de un virus para lanzar un ataque.

Elevación de privilegios a través de CSRSS en Microsoft Windows

Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el proceso CSRSS.EXE y elevar a privilegios de la cuenta SYSTEM.

Problema de seguridad en X Display Manager de Sun Solaris 8, 9 y 10

Existe una condición de carrera en el script Xsession ejecutado por xdm que puede llevar a provocar dos problemas de seguridad.

Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun

JRE (Java Runtime Environment) es un entorno que permite a las aplicaciones Java ejecutarse en el sistema e interpretar gran cantidad de contenido web.

Actualización del núcleo 2.6.x para Novell SuSE Linux

SuSE ha publicado una actualización para la rama del núcleo 2.6.x que corrige múltiples problemas de seguridad.

Denegación de servicio a través de ficheros MIDI en Windows Media Player

Se ha encontrado una vulnerabilidad en Microsoft Windows Media Player que pude ser aprovechada por atacantes para provocar una denegación de servicio.

Actualización de productos Mozilla corrige hasta diez vulnerabilidades

En la última actualización, se han corregido hasta diez vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden ser aprovechadas por atacantes para ejecutar código arbitrario en el sistema afectado o eludir restriccione ...

Robo de claves a través de gestores de contraseña

Hace unos días salió a la luz una vulnerabilidad, que se ha venido a denominar Reverse Cross-Site Request (RCSR), capaz de afectar a dominios completos en los que los usuarios pueden introducir libremente código HTML.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos