Actualidad TI Seguridad

La semana de los fallos en Oracle

Siguiendo la estela del "mes de los fallos en navegadores" y del "mes de los errores en el núcleo", Cesar Cerrudo emprende una nueva campaña centrada en un solo producto: La semana de los bugs en Oracle (Week of Oracle Database Bugs) h ...

Avalancha de (correos) basura en Navidad

ipsCA distribuirá herramientas de encriptación

La firma llevará al mercado SafeNet ProtectDrive, la herramienta de encriptación de disco duro de SafeNet.

Symantec protege los servidores Windows

Symantec anuncia el lanzamiento de su software Backup Exec 11d para Windows Servers.

El fraude online sigue arrasando

RSA ha dado a conocer el último informe referente al mes de octubre sobre las prácticas fraudulentas en Internet.

Sophos se prepara para Vista

Adelantándose al lanzamiento oficial de Vista, Sophos ofrece a las empresas defensa proactiva en dicha plataforma contra virus, programas espía, aplicaciones publicitarias y otros programas no deseados.

Posible ejecución de código arbitrario a través de archivos DMG en Mac OS X

Se ha encontrado una vulnerabilidad en la forma en la que Mac OS X maneja el formato DMG que podría permitir la ejecución de código arbitrario. DMG (Disk iMaGe) es un formato muy común de instalación en entornos Mac.

VeriSign profundiza en los servicios de autenticación

La solución Fraud Detection Service permite a las instituciones financieras autenticar usuarios y transacciones sin cambiar su experiencia online.

Litchfield: Comparado con Oracle, Microsoft SQL Server es más seguro

Un reciente informe compara los productos bandera de Oracle (Database 8, 9 y 10) contra Microsoft SQL Server 7, 2000 y 2005 durante los últimos años.

Nueva beta de ZoneAlarm

Check Point ha anunciado su intención de comenzar la esperada fase de pruebas de versión beta de ZoneAlarm Internet Security Suite 7.0.

NOD32 se prepara para Vista

Eset anuncia el lanzamiento de la nueva versión de Eset NOD32 Antivirus, compatible con Windows Vista y que además incorpora la tecnología Anti-Stealth, diseñada para detectar rootkits de forma activa.

Norman combate el spyware

Norman Ad-Aware SE Enterprise es una herramienta que proporciona detección, prevención y protección contra el spyware en las redes.

Ejecución de código en software distribuido con portátiles Acer

Tan Chew Keong ha encontrado una vulnerabilidad en el control ActiveX LunchApp.APlunch que puede ser aprovechada por atacantes para ejecutar código.

Salto de restricciones de seguridad en Sun Java JDK y JRE

Se ha encontrado una vulnerabilidad en Sun Java JRE que puede ser aprovechada por atacantes para eludir ciertas restricciones de seguridad.

Análisis y situación de los últimos parches de Microsoft

Habitualmente (y no sólo con Microsoft) junto con la aparición de los parches, los investigadores que han descubierto los problemas de seguridad hacen públicos los detalles sobre sus pesquisas, tras haber esperado pacientemente a la ex ...

Elevación de privilegios en servidores X11 de Sun Solaris

Existe una vulnerabilidad de desbordamiento a la hora de realizar una multiplicación de enteros dentro de la librería libXfot, utilizada por los servidores X11 que pude provocar un desbordamiento de heap a la hora de cargar las fuentes ...

Varios problemas de seguridad en WinZip 10.x

Se han encontrado dos problemas de seguridad en WinZip que pueden permitir la ejecución de código arbitrario si se visita una página especialmente manipulada. Los detalles para aprovechar la vulnerabilidad son públicos.

Websense alerta de los vídeos “trampa” de YouTube

Camuflado como un vídeo de YouTube, éste redirecciona al usuario a un site falso permitiendo la instalación de setup.ex de Zango Cash.

Varios problemas de seguridad en Winzip 10.x

Se han encontrado dos problemas de seguridad en WinZip que puedenpermitir la ejecución de código arbitrario si se visita una páginaespecialmente manipulada. Los detalles para aprovechar lavulnerabilidad son públicos.

Realsec se presenta en el mercado del cifrado y la firma digital

La compañía, de capital 100% español, presenta sus soluciones para la Banca, los medios de pago y para aquellas empresas públicas o privadas que requieren del cifrado de su información o comunicaciones para el desarrollo seguro de su n ...

Vulnerabilidades en dispositivos Citrix Access Gateway

Se ha encontrado varias vulnerabilidades en los dispositivos Citrix Access Gateway que pueden ser aprovechadas por atacantes para obtenerinformación sensible.

Seis boletines de seguridad de Microsoft en noviembre

Como es habitual, fiel a la cita de los segundos martes de mes, Microsoft publicó ayer sus boletines de seguridad. Tal y como adelantamos, en esta ocasión se han publicado seis boletines

Ejecución de código en múltiples dispositivos inalámbricos a través del controlador Broadcom NIDS

El controlador de dispositivo inalámbrico Broadcom, BCMWL5.SYS, esvulnerable a un desbordamiento de memoria intermedia basado en pilaque permite la ejecución de código arbitrario en modo núcleo. El fallose debe a manejo inseguro de res ...

Vulnerabilidades en el servicio IMA de Citrix Presentation Server

Se han identificado dos vulnerabilidades en Citrix Presentation Server, que podrían ser aprovechados por atacantes remotos para provocar que la aplicación dejase de responder o incluso ejecutar código arbitrario.

Ejecución de código arbitrario en HP OpenView Client Configuration Manager

Se ha encontrado un problema de seguridad en HP OpenView Client Configuration Manager que puede ser aprovechado por atacantes para provocar una denegación de servicio o incluso ejecutar código arbitrario.

Microsoft publicará seis boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad, cinco destinados a su sistema operativo Windows, y uno destinado al control Act ...

Nueva versión de Firefox, Thunderbird y SeaMonkey corrige graves vulnerabilidades

Mozilla ha publicado una nueva actualización para la rama 1.x de su navegador, que solventa hasta cinco fallos de seguridad agrupados en tres "boletines", todos calificados como críticos. Varias de estas vulnerabilidades son aprovechab ...

La AUI lanza una nueva campaña de seguridad

La Asociación hace hincapié en la mejora de la seguridad a través de una serie de medidas online.

Revelación de información sensible en Lotus Dominio 5.x, 6.x y 7.x

Se ha descubierto un problema de seguridad en Lotus Domino que permite a atacantes obtener información sensible.

Desbordamiento de memoria intermedia en Red Hat Package Manager 4

Se ha encontrado una vulnerabilidad en el Red Hat Package Manager por la que un atacante podría ejecutar código arbitrario en el sistema víctima.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos