Cisco ha publicado una actualización para el cliente Cisco VPN (Cisco VPN Client) para Windows debido a que se ve afectado por una vulnerabilidad de escalada de privilegios local que permite a un usuario obtener derechos de administrad ...
Actualidad TI Seguridad
Escalada de privilegios en IBM AIX
Se ha anunciado la existencia de una vulnerabilidad en IBM AIX, por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.
Actualización del kernel de Red Hat Enterprise Linux 4
Red Hat ha publicado una actualización para su núcleo que corrige múltiples vulnerabilidades.
Elevación de privilegios en Cisco VPN Client para Windows
El fallo se encuentra en el interfaz gráfico de usuario (GUI) de Cisco VPN Client para Windows también conocido como VPN client dialer.
Protección de Symantec para ISA Server
La corporación anuncia el lanzamiento de Web Security 5.0 para Microsoft Internet Security and Acceleration (ISA) Server 2004.
Detalles sobre la vulnerabilidad de Microsoft Word
A finales de la semana pasada se encontraba una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema.
Los diez errores más frecuentes en Sistemas de Protección de Datos de Carácter Personal y de Seguridad de la Información
Los sistemas de gestión, sean de la índole que sean, requieren un cuidado estudio por parte de las organizaciones a la hora de ser desplegados.
Revelación remota de archivos en Skype para Windows
Se ha anunciado una vulnerabilidad en los clientes de Skype para Windows, que puede ser empleada por usuarios maliciosos para evitar restricciones de seguridad y obtener archivos de un sistema remoto.
El spam sigue creciendo inmune a cualquier medida en su contra
Ipswitch ha anunciado los resultados de un análisis trimestral sobre el correo basura.
Ejecución de código arbitrario en Microsoft Word 2002 y Word 2003
Se ha encontrado una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema.
Acceso no autorizado a Sun Java System Directory Server 5.2
Se ha identificado una vulnerabilidad en Sun Java System Directory Server que puede ser aprovechada por atacantes remotos o locales para comprometer un sistema vulnerable.
Escalada de privilegios en SAP R/3
Se ha reportado una vulnerabilidad en SAP que puede ser aprovechada por atacantes locales para escalar privilegios.
Los spammers mandan
La pugna entre una compañía israelita y la comunidad de spammers confirma la inseguridad endémica de la Red.
El spam financiero y su impacto en los mercados de valores
El correo basura se ha convertido, por desgracia, en algo inherente al día a día cuando operamos con un ordenador conectado a Internet.
Virus y gusanos recientes
Fortinet ha presentado un informe sobre el malware que más ha afectado a las empresas y a los consumidores en los pasados meses de abril y marzo.
Botnets como herramientas de fraude en sistemas de pago por click
Las redes de fraude y crimen organizado tienen un nuevo juguete.
Salto de restricciones de filtrado URL en Cisco PIX/ASA/FWSM WebSense
Se ha encontrado una vulnerabilidad en Cisco PIX, Cisco Adaptive Security Appliance y Firewall Services Module que puede ser aprovechada por atacantes para eludir restricciones de seguridad.
Pequeños dispositivos, grandes problemas
El robo y la pérdida de dispositivos móviles es un tipo de incidente bastante frecuente en las organizaciones.
Grave vulnerabilidad en RealVNC
Steve Wiseman ha descubierto, casi por casualidad, una importante vulnerabilidad en VNC; un software de administración remota muy usado en distintos sistemas operativos que permite interactuar con el escritorio de cualquier sistema.
Actualización de seguridad de MySQL
Las versiones de MySQL anteriores a la 5.0.21 contienen varias vulnerabilidades que permiten provocar la caída del servicio MySQL o el acceso a información potencialmente comprometedora.
Data Center Foundation, la protección integral de Symantec
Symantec ha anunciado hoy el lanzamiento de la única solución integrada que permite a las empresas estandarizar una infraestructura de software para aplicaciones, bases de datos, servidores y plataformas de almacenamiento heterogéneos.
El spyware afecta a 8 de cada 10 ordenadores
El último informe de Webroot sobre "El Estado del Spyware" demuestra que los programas-espía, lejos de desaparecer, son cada día más peligrosos y están más presentes en los ordenadores de todo el mundo.
Tres boletines de seguridad de Microsoft en mayo
Tal y como adelantamos la pasada semana, este segundo martes de mes, Microsoft fiel a su cita ha publicado tres boletines de seguridad.
Microsoft y Malware: ¿misión imposible?
Mañana, 10 de mayo, se celebra en Madrid una de las jornadas gratuitas "Security Day" que Microsoft, en esta ocasión, dedicará a la configuración segura de sus plataformas para mitigar las acciones del malware más común.
La amenaza electrónica viene desde dentro
Websense ha publicado los resultados de una encuesta internacional en la que han participado los asistentes al "Congreso sobre e-Crimen" en Londres.
¿Son realmente útiles los mensajes de aviso?
Aparecen las primeras consideraciones críticas respecto a la protección del venidero sistema operativo Windows Vista.
Microsoft publicará tres actualizaciones de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y otro a su sistema de correo Excha ...
Denegación de servicio en SCTP-Netfilter del núcleo Linux
Patrick McHardy ha informado, a través de las listas de distribución dedicadas al anuncio de nuevas versiones del núcleo Linux, la disponibilidad de una nueva versión en la rama 2.6.
Microsoft se incorpora a VirusTotal
El servicio de análisis online de archivos VirusTotal cuenta ahora con el motor antivirus proporcionado por Microsoft, además de presentar mejoras de rendimiento y de presentación de resultados al usuario.
Actualización urgente de seguridad de Mozilla Firefox
Se acaba de publicar una importante actualización para Mozilla Firefox 1.5, que soluciona un problema de seguridad potencialmente crítico.
