Actualidad TI Seguridad

Un artículo de la Wikipedia alemana utilizado para distribuir malware

Los creadores de malware aprovechan de nuevo la credibilidad de una página consolidada para intentar infectar a usuarios de sistemas Windows.

Ejecución remota de código a través del control ActiveX XMLHTTP en Windows

Se ha encontrado una vulnerabilidad en Microsoft XML Core Services que puede ser aprovechada por atacantes remotos para ejecutar código arbitrario en el sistema afectado.

Denegación de servicio a través de NMAS en Novell eDirectory 8

Se ha anunciado una vulnerabilidad en Novell eDirectory, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Nueva versión de PHP resuelve numerosas vulnerabilidades

Se ha publicado una actualización de PHP que resuelve un grave problema de seguridad. PHP es vulnerable a un fallo por el que un atacante remoto podría ejecutar código arbitrario en el sistema afectado.

Se inaugura el mes de los fallos en el núcleo

Como ya hiciera HD Moore en julio con su "mes de los fallos en los navegadores", otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa "month of the kernel bugs" que ha decidido encuadrar en noviembre.

Denegación de servicio a través de conexión compartida a Internet en Windows XP

Se ha identificado una vulnerabilidad en Microsoft Windows XP que puede ser aprovechada por atacantes para provocar una denegación de servicio.

Denegación de servicio en Cisco Security Agent bajo Linux

Se ha detectado un problema de seguridad en Cisco Security Agent (CSA) para Linux que puede permitir a atacantes provocar una denegación de servicio.

Denegación de servicio en PostgreSQL 8 y 7

Se han encontrado algunas vulnerabilidades en PostgreSQL que pueden ser aprovechadas por atacantes para provocar una denegación de servicio.

Revelación de información en switches 3com SS3 4400XX

Se ha identificado una vulnerabilidad en switches 3Com SS3 4400 que puede ser aprovechada por atacantes para eludir restricciones de seguridad y revelar información sensible.

Desconcierto en la seguridad

Las distintas informaciones que vienen de partes encontradas hacen que no tengamos una percepción clara de en que grado estamos en riesgo con nuestros ordenadores.

La AUI busca solucionar los robos de identidad

La Asociación de Usuarios de Internet ha revelado en un seminario soluciones al robo de identidad y a la falsificación de páginas web.

Crece el número de websites destinados al robo de datos

Websense ha presentado el "Informe de Tendencias de Seguridad Web" correspondiente a la primera mitad de 2006.

Huellas dactilares para combatir el “phishing”

Un sistema desarrollado por Atos Origin permitirá que los clientes de banca no necesiten escribir una contraseña para acceder a su cuenta.

Netfocus blinda el correo electrónico corporativo

La compañía presenta un sistema de seguridad dirigido principalmente a financieras y Administración Pública que incorpora la firma digital para evitar el phising.

Malware y phishing, ¿ponemos más puertas al campo?

Los sistemas de seguridad reactivos, basados en firmas tradicionales para el malware y listas negras para el phishing, están obsoletos y se muestran insuficientes para abordar una realidad cuyos números y efectos se desconocen.

SanDisk asegura las transacciones online

TrustedSignins proporciona protección contra el fraude online, ya que utiliza autenticación de doble factor, que requiere la combinación de contraseña y un dispositivo USB flash o una tarjeta para móviles de SanDisk.

Múltiples vulnerabilidades en Novell eDirectory 8.x

Novell ha publicado actualizaciones para varias vulnerabilidades en Novell eDirectory que pueden ser aprovechadas por atacantes remotos no autenticados para comprometer un sistema vulnerable.

Symantec refuerza la seguridad del email

La empresa anuncia el lanzamiento de la serie 8300 de Symantec Mail Security, su solución de próxima generación para reducir los riesgos de la información que entra y sale de la empresa a través del correo electrónico.

Falsificación de cabeceras en Adobe Flash Player Plugin 7, 8 y 9

Se han encontrado vulnerabilidades en Adobe Flash Player Plugin que permiten a un atacante remoto inyectar cabeceras HTTP arbitrarias.

Denegación local de servicio a través de TCP Fusion Code en Solaris 10

Existe un error por el que Sun Solaris 10 podría causar un pánico en el kernel en la función TCP/IP tcp_fuse_rcv_drain a la hora de usar conexiones loopback cuando ambos extremos de la conexión residen en el mismo sistema.

Mantén limpio el correo de tu iPaq con Spamina Mobile

Aegis lanza una versión de su software de protección de correo electrónico para PDA especialmente optimizada para los dispositivos iPaq de Hewlett-Packard.

Aladdin se prepara contra la piratería

La compañía ha hecho pública su valoración del anuncio por parte de Microsoft de aumentar las medidas antipiratería ante la llegada del nuevo sistema operativo Windows Vista.

Rimax presenta un sistema de identificación mediante la mano

PalmScan se ha presentado en Biometrics 2006, la muestra de tecnología biométrica de referencia en el mundo, que se celebra en Londres del 18 al 20 de octubre.

Versión final de IE7 y vulnerabilidades en varios navegadores

Microsoft ha sacado a la luz un producto esperado desde hace exactamente 5 años, fecha en la que apareció Internet Explorer 6.

Grupo de parches de octubre para diversos productos Oracle

Oracle ha publicado un conjunto de más de cien parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.

Reproductores iPod Video infectados con virus

La firma TI no ha especificado cuál es el número determinado de dispositivos afectados, ni ha dado más datos sobre la procedencia del agente RavMonE.exe.

El director de Expansión de Panda habla de la situación de la seguridad global

El director de Expansión de Panda Software Spain, Sixto Heredia analizó el mundo de la seguridad informática en su ponencia en el Desayuno Empresarial de Anetcom.

Symantec protege los datos de las empresas con un nuevo software

Con el nombre de Symantec Database Security, la firma anuncia una nueva solución que reduce los riesgos que pueda correr la información empresarial almacenada en los principales sistemas para gestión de bases de datos empresariales.

Fortinet introduce el appliance FortiGate-3600A

La integración del Procesador de Contenidos FortiASIC de Fortinet de nueva generación y de nuevos componentes del sistema incrementan el rendimiento hasta en un 50 por ciento.

Oracle ofrecerá más y mejor información en sus boletines de seguridad

Oracle mejorará su sistema de notificación de alertas de seguridad, añadiendo más información a la descripción de las vulnerabilidades.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos