Actualidad TI Seguridad

Los ciberdelincuentes se centran en los usuarios domésticos

Un informe de Symantec sobre Amenazas en Internet (Internet Security Threat Report) muestra que los usuarios se están convirtiendo en objetivos de suplantación de identidad.

Parche no oficial para la vulnerabilidad VML

De nuevo, una organización independiente ha decidido publicar un parche para solucionar temporalmente el problema que supone el fallo VML, que está siendo aprovechado para la distribución e instalación de todo tipo de malware a través ...

Nuevo troyano bancario dirigido a entidades españolas y latinoamericanas

Descubierto un nuevo troyano bancario que combina la captura del teclado físico con una técnica optimizada para los teclados virtuales.

Cross site scripting a través de la etiqueta meta-refresh en Cisco Guard

Se ha encontrado una vulnerabilidad en Cisco Guard que puede ser aprovechada por atacantes para ejecutar código script arbitrario.

Múltiples vulnerabilidades en Apple Mac OS X AirPort

Se han encontrado múltiples vulnerabilidades en Apple Mac OS X que pueden ser aprovechadas por atacantes para comprometer un sistema vulnerable o provocar una denegación de servicio.

Vulnerabilidades en Cisco Intrusion Prevention System

Se han identificado dos vulnerabilidades en Cisco Intrusion Detection (IDS) y Cisco Intrusion Prevention System (IPS) que pueden ser aprovechadas por atacantes remotos para provocar una denegación de servicio o eludir restricciones de ...

Lucent amplía su catálogo VPN Firewall

Los productos VPN Firewall Brick 700 y 1200 incorporan, entre otras funcionalidades, innovaciones de Bell Labs y características VoIP avanzadas.

Acceso no autorizado a Cisco IOS a través de la cadena de comunidad DOCSIS

Se ha identificado una vulnerabilidad en Cisco IOS de Cisco IAD2400 Series, 1900 Series Mobile Wireless Edge Routers y Cisco VG224 Analog Phone Gateway que puede ser aprovechada por atacantes remotos para obtener acceso no autorizado a ...

Aladdin incluye una nueva tecnología de bloqueo en eSafe

La firma anuncia que su solución de seguridad de contenidos de gateway eSafe, ahora permite bloquear el intercambio de archivos en las aplicaciones de Mensajería Instantánea (IM).

El misterioso caso del “0 day” que nunca llegó a ser

El día 19 de septiembre Symantec anunció una nueva vulnerabilidad desconocida en PowerPoint que permitía la ejecución de código arbitrario y que estaba siendo activamente aprovechada.

Contramedidas prácticas para las últimas vulnerabilidades de Microsoft

Desde estas líneas hemos advertido ya en muchas ocasiones sobre las nuevas tendencias del malware y la cada vez más preocupante aparición de vulnerabilidades "0 day" o problemas de seguridad para los que no existe parche pero sí forma ...

Fortinet lleva la seguridad a los entornos de 10GB

La compañía lleva su sistema de gestión unificada de amenazas a las redes de alta velocidad manteniendo el rendimiento de los sistemas.

Salto de restricciones de seguridad en Citrix Access Gateway

Se ha identificado un problema de seguridad en Citrix Access Gateway que puede ser aprovechado por atacantes para eludir ciertas restricciones de seguridad.

Diversas vulnerabilidades en Adobe Macromedia Flash Player 8.x

Existen varios errores de validación de entradas que permiten la ejecución de código si se visita una página especialmente manipulada.

Múltiples vulnerabilidades en el VLAN Trunking Protocol (VTP) de Cisco IOS

Se han descubierto múltiples vulnerabilidades en Cisco IOS, que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o provocar una denegación de servicio.

Nueva versión de Firefox, Thunderbird y SeaMonkey corrige varias vulnerabilidades

Estos problemas de seguridad están solucionados en la versión 1.5.0.7 de Firefox y Thunderbird y la 1.0.5 de SeaMonkey, y pueden actualizarse desde www.mozilla.org o a través de las actualizaciones automáticas.

Crece el número de spyware empresarial

Aladdin ha presentado un informe sobre la evolución en 2005 de los ataques de spyware y otras amenazas.

McAfee prepara sus productos para el nuevo ejercicio 2007

Los nuevos servicios incorporan McAfee SiteAdvisor que identifica los sitios web potencialmente peligrosos y evita agresiones.

Varias vulnerabilidades en Macromedia Coldfusion MX

Se han encontrado vulnerabilidades en ColdFusion que pueden ser empleadas por atacantes para perpetrar ataques de cross site scripting, eludir ciertas restricciones de seguridad y también pueden ser aprovechadas para provocar que la ap ...

Tercera edición del boletín MS06-042 de Microsoft

Microsoft ha publicado una nueva edición de su boletín de seguridad "Actualización acumulativa para Microsoft Internet Explorer (MS06-042)"debido a que se ha descubierto una nueva vulnerabilidad crítica en el parche que lo acompaña.

Red Hat crea un foro sobre vulnerabilidades

La firma ha presentado una nueva iniciativa, implementada por el Instituto Nacional de Estándares y Tecnología, que permite a los miembros del sector del software comentar oficial y públicamente las vulnerabilidades.

Tres boletines de seguridad de Microsoft en septiembre

Tal y como adelantamos ayer, hoy como segundo martes de mes, Microsoft siempre fiel a su cita ha publicado tres boletines de seguridad.

Microsoft publicará mañana tres actualizaciones de seguridad

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y uno a su suite ofimática Office.

El phising se modera en agosto

El Centro de Mando Antifraude de RSA ha comentado que el phising descendió un 20 por ciento en el pasado mes de agosto.

Vulnerabilidad de falsificación de firmas RSA en OpenSSL

El proyecto OpenSSL ha publicado actualizaciones para las ramas 0.9.7 y 0.9.8 de su librería SSL, que solucionan una vulnerabilidad que puede ser aprovechada para eludir ciertas restricciones de seguridad falsificando firmas RSA.

Otra vez phishing

Mientras los datos aseguran que el número de bancos atacados ha disminuido, el número de usuarios que recibe correos trampa se incrementa.

Aniversario del “bug” informático

Mañana, 9 de septiembre, se cumple el aniversario del primer "bug" informático documentado de la historia.

El SMiShing llega a España

Panda alertó a finales de agosto de un nuevo virus que se distribuye a través de correo electrónico y convierte a los sistemas infectados en equipos "zombi" que ayudan a reenviar nuevos virus.

Denegación de servicio a través de INSIST y registros SIG en BIND 9.x

Se han descubierto dos vulnerabilidades que afectan a varias versiones de BIND 9 y que pueden provocar una denegación de servicio (que la aplicación deje de responder) por parte de atacantes remotos.

Synchronica presenta un sistema contra el robo de móviles

El sistema antirrobo para dispositivos móviles reproduce un grito humano, borra todos los datos sensibles y bloquea el dispositivo en caso de robo.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos