Actualidad TI Seguridad

Sophos presenta una suite de seguridad para pymes

Sophos Security Suite ofrece una protección completa integrada contra todo tipo de amenazas en puestos de trabajo, ordenadores portátiles y servidores Windows y Mac.

Múltiples vulnerabilidades en Bugzilla 2.x

Se han encontrado varias vulnerabilidades en Bugzilla que pueden ser aprovechadas por atacantes con diferentes consecuencias.

Zitralia eleva la seguridad de los entornos Linux

La compañía se presenta en el mercado de seguridad Linux con dos productos que protegen todos los aspectos de las infraestructuras del sistema operativo de fuente abierta.

2006: el año de las vulnerabilidades

ISS informa de que el número de vulnerabilidades de seguridad detectadas en diferentes aplicaciones de software, ha registrado una cifra record durante los primeros nueve meses de 2006, frente al año anterior.

Aladdin anuncia la versión 2.0 de eToken

eToken NG-OTP 2.0 combina autenticación USB y contraseñas de un sólo uso (OTP) en un único token smart card.

Múltiples vulnerabilidades en Microsoft Word

Dentro del conjunto de boletines publicado por Microsoft el pasado martes, se encuentra el anunció de una actualización para evitar diversas vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código ar ...

Revelación de información sensible por Cross site scripting en ASP.NET 2.0

También incluido en el conjunto de boletines de seguridad de Microsoft del pasado martes, se encuentra el anuncio de una vulnerabilidad de cross site scripting en servidores que ejecuten una versión vulnerable de .Net Framework 2.0, y ...

Contraseña por defecto en Cisco Wireless Location Appliances

Los Cisco Wireless Location Appliance contienen una contraseña por defecto para la cuenta de administración "root". Un usuario que acceda empleando este nombre de usuario tendrá un control total del dispositivo.

Symantec desvela su estrategia Security 2.0

La compañía ha dado a conocer sus objetivos para proteger a los clientes frente a la próxima generación de amenazas que pueden afectar a su información y a sus interacciones.

Varias vulnerabilidades en productos Adobe

Adobe ha publicado varios boletines de seguridad y contramedidas relativas a sus productos. Los problemas encontrados permiten la escalada de privilegios, el acceso o información sensible y afectan a tres de sus aplicaciones.

Diez boletines de seguridad de Microsoft en octubre

Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En contra de lo que había avisado el pasado viernes, cuando anunció la publicación de once boletines, el número final se ha visto reducid ...

INTECO indicará la peligrosidad del correo electrónico

El Índice de Peligrosidad del Correo Electrónico (IPCE) es una novedosa herramienta que permitirá a usuarios y administradores conocer diariamente las necesidades de actualización y mejora de sus sistemas.

Telefónica y Panda Software protegen a las empresas de correos infectados

El servicio conjunto "Tráfico limpio" recibe el correo electrónico y lo analiza en busca de virus, spyware, spam y contenidos no deseados.

Desbordamiento de enteros a través de systrace en OpenBSD 3.x

Se ha encontrado una vulnerabilidad en el systrace de OpenBSD. Esto puede ser aprovechado por atacantes locales para obtener información sensible, provocar una denegación de servicio o potencialmente, elevar privilegios.

SonicWall amplía su oferta SSL VPN

El SSL VPN 4000 utilizado junto con los firewall de las series SonicWall PRO o TZ proporciona una protección UTM mejorada a través del tráfico de routing.

La seguridad se pone al día

Agnitum, Sophos y SpamFighter mejoran sus sistemas de protección, tras una semana en la que vimos las cifras de ataques del mes pasado.

Microsoft publicará once boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan once boletines de seguridad, seis destinados a su sistema operativo Windows, cuatro para su suite ofimática ...

Symantec refuerza la seguridad del correo en Small Business Server

La compañía presenta Mail Security Premium AntiSpam para Windows Small Business Server, que ofrece filtrado avanzado de contenido y protección contra virus, spyware y adware.

Call for papers para la 19th Annual FIRST Conference

FIRST solicita contribuciones originales para su 19ª Conferencia Anual, que estén principalmente basadas en el marco de la intimidad digital.

La vulnerabilidad en Firefox pudo ser una broma

La vulnerabilidad anunciada como 0 day para Mozilla Firefox ha podido ser una broma de mal gusto a la que se ha dado demasiada credibilidad.

0 day en Mozilla Firefox

Se ha encontrado una vulnerabilidad en Mozilla Firefox que permite la ejecución de código remoto. No existe parche oficial y parece que se han revelado algunos detalles sobre la forma de aprovecharla, lo que lo convierte en un 0 day.

Denegación de servicio a través de IPv6 en Sun Solaris 8, 9 y 10

Se ha encontrado un fallo en sistemas Sun Solaris que permite a atacantes remotos no privilegiados provocar una denegación de servicio a través de un "system panic".

Cuatro problemas de seguridad en OpenSSL

Se han descubierto varios problemas de seguridad en OpenSSL.

Denegación de servicio a través de bloques idénticos en OpenSSH 3.x y 4.x

Se ha encontrado un problema de seguridad en OpenSSH que puede ser aprovechado por atacantes remotos para provocar una denegación de servicio.

A golpes con Explorer

La seguridad informática de millones de usuarios se ha visto comprometida en la última semana debido a los agujeros de seguridad de Explorer.

Nuevas vulnerabilidades en Internet Explorer y PowerPoint

Coincidencia o no, apenas unas horas después de que Microsoft publicara su parche oficial que corrige la vulnerabilidad VML, ha aparecido una nueva forma de ejecutar código arbitrario de forma inadvertida para el usuario de Internet Ex ...

VeriSign detecta una bajada de actividad vírica

Desde enero hasta junio de 2006 VeriSign iDefense ha notado una tendencia a la baja mes a mes.

Publicado parche oficial para la vulnerabilidad VML

Como ya se intuía tras las declaraciones de Scott Deacon en el blog oficial de Microsoft, se ha publicado fuera del ciclo mensual habitual un parche para la grave vulnerabilidad VML de Internet Explorer.

HASP da soporte a la versión 2.0 de Microsoft.NET Framework

La arquitectura de Aladdin aplicada a la plataforma de la empresa de Redmond se convierte en una de las soluciones de protección de software más potentes.

Websense y Crossbeam unidos en Gestión de Amenazas

Las compañías anuncian WebBlazer Web Threat Management System (Sistema WebBlazer de Gestión de Amenazas en Red).

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos