Actualidad TI Seguridad

El spam supone 9 de cada 10 correos electrónicos

Casi el 90 por ciento de todos los emails escaneados por la firma SoftScan en el mes de julo era spam.

Múltiples vulnerabilidades en WordPress

Durante las últimas horas, se ha dado a conocer que los sistemas de gestión de blogs basados en WordPress son vulnerables ante ciertas condiciones de contorno no especificadas.

Vulnerabilidad en el servicio “Servidor” de Microsoft Windows

Se ha encontrado un problema de seguridad en el servicio Servidor de Windows que puede ser aprovechado por un atacante para provocar una denegación de servicio.

Amenazas a Powershell

Un grupo austríaco de creadores de virus ha publicado una nueva prueba de concepto de malware que apunta a la tecnología Windows Powershell.

Denegación de servicio en el protocolo IKE de productos Cisco

Se ha encontrado una vulnerabilidad en el protocolo IKE (Internet Key Exchange) que permite provocar una denegación de servicio por consumo de recursos. Si se consigue aprovechar la vulnerabilidad, un atacante podría impedir que usuari ...

Denegación de servicio a través de Rewrite en Apache Server 1.x y 2.x

Se ha encontrado una problema de seguridad en Apache HTTP Server que puede ser aprovechado por atacantes remotos para comprometer unsistema vulnerable.

Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey

Se han identificado múltiples vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden acarrear diferentes problemas de seguridad, muchos de ellos críticos.

Nueva oleada de phising bancario

Siete ataques con correos que simulan comunicaciones de Caja Madrid, Banesto y Santander inundan los buzones electrónicos de los usuarios.

Backup Exec System Recovery llega al mercado

El software incorpora las prestaciones de Symantec LiveState Recovery junto con una instalación nueva y simplificada, para ofrecer protección a sistemas basados en Windows.

Revelación de información a través del servidor web en FireWall-1/VPN-1

Se ha encontrado una posible vulnerabilidad en FireWall-1/VPN-1 por la que un atacante remoto puede ver ficheros arbitrarios del sistema víctima.

Suplantación biométrica

Lo que hasta ahora parecía solo posible en las películas de cine, empieza a ser estudiado como una posible amenaza: engañar los sistemas de identificación biométricos mediante suplantación.

Páginas “de confianza” como fuente de troyanos

Un banner de publicidad alojado en MySpace ha conseguido infectar a más de un millón de usuarios de Windows gracias a una vulnerabilidad para la que existe parche desde enero de 2006.

España entre los países más productores de spam

Sophos presenta los resultados de su estudio sobre los países emisores de spam durante el segundo trimestre de 2006.

Las barreras del análisis forense en dispositivos móviles

En análisis de dispositivos telefónicos móviles puede ser, en muchas ocasiones, una labor ardua. Bajo muchas circunstancias, el estudio se puede volver incluso imposible.

Varias vulnerabilidades en dispositivos Cisco CS-MARS

Se han descubierto varias vulnerabilidades en Cisco Security Monitoring, Analysis and Response System (CS-MARS), dos relacionadas con software integrado de terceras partes y otra con la interfaz de línea de comando (CLI).

Sophos advierte de una estafa online que promete la curación del SIDA

La firma alerta a los usuarios acerca de la existencia de una nueva estafa en Internet en la que se pretende haber encontrado un remedio contra el SIDA a base plantas.

Grupo de parches de julio para diversos productos Oracle

Oracle ha publicado, en su habitual ciclo trimestral, un conjunto de 65 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.

Websense revela un troyano “mundialista”

Se ha descubierto un website malicioso que está distribuyendo código malicioso capaz de instalar troyanos en los equipos del usuario final.

Hewlett-Packard desarrolla en España su tercera generación de redes trampa

HP Honeynets es un complemento de seguridad que permite detectar ataques de seguridad, analizarlos y responder a ellos.

ISS halla dos fallos de seguridad en IAX2

La compañía ha descubierto dos nuevas vulnerabilidades en la versión 2 del protocolo Inter-Asterisk Exchange (IAX2)

Vulnerabilidad en Microsoft Powerpoint confirma una nueva tendencia

El pasado día 12 de julio se anunciaba una nueva vulnerabilidad en PowerPoint que podía ser aprovechada por atacantes para ejecutar código arbitrario.

Vulnerabilidades en varios módulos para Mambo CMS

En los últimos días se han descubierto varios problemas en diferentes módulos y componentes para Mambo que pueden llevar a comprometer el sistema donde se aloja.

Secuestro de un portátil a través de las vulnerabilidades en los controladores de dispositivo

Una de las presentaciones que han despertado un mayor interés de la próxima edición del Black Hat USA 2006, que se celebrará entre finales de julio y principios de agosto en Las Vegas, consiste en la demostración de cómo tomar el contr ...

Todavía no se han corregido todos los problemas de seguridad en Excel

Aunque el superparche de Microsoft destinado a Excel y publicado bajo el boletín MS06-037 cubría ocho importantes problemas de seguridad, tres de los cuatro fallos descubiertos durante el último mes han quedado sin reparación oficial.

Alertvir, nuevo servicio de alertas de seguridad

La Asociación de Internautas y el INTECO lanzan Alertvir, un servicio gratuito de alertas sobre seguridad informática.

Vulnerabilidades en Adobe Acrobat y Adobe Reader

Se han encontrado dos vulnerabilidades que afectan a las versiones 6.x de Adobe Acrobat y Adobe Reader, uno de los programas más populares para la edición y visualización de archivos en formato PDF (Portable Document Format).

Troyanos bancarios y evolución del phishing

El phishing tradicional, aquel que llega a través de e-mail y nos invita a visitar una página web que imita a la original de la entidad para que suministremos las claves de acceso, ya no es el principal vector de ataque del fraude en I ...

Viruslist de Kaspersky llega en castellano

Kaspersky acaba de anunciar la publicación en castellano de su enciclopedia de virus Viruslist.com.

Piratas informáticos invaden el sistema del Departamento de Estado de EEUU

La operación estuvo centrada en los ordenadores relacionados con los asuntos de Asia y el Pacífico, que incluyen países como China, las dos Coreas y Japón.

McAfee confirma el crecimiento del número de amenazas

La firma ha anunciado un hecho significativo en el crecimiento de las amenazas a las que se enfrentan las empresas y los usuarios finales.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos