Actualidad TI Seguridad

ISS amplia su plataforma de seguridad integral

La compañía continúa configurando una plataforma que permite afrontar las necesidades de seguridad de cada cliente de modo pormenorizado y proactivo.

Ejecución de código en sendmail de Sun Cobalt

Sun ha confirmado la existencia de una vulnerabilidad en equipos Sun Cobalt, que permitiría a un usuario local o remoto no privilegiado podría ejecutar código arbitrario con privilegios elevados o provocar una denegación de servicio.

Múltiples vulnerabilidades en LibTIFF 3.x

Se han encontrado varias vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicio y potencialmente comprometer el sistema afectado.

Vulnerabilidad en diálogos de seguridad ActiveX de Internet Explorer

Se ha identificado una vulnerabilidad en Microsoft Internet Explorer que puede ser aprovechada por atacantes para ejecutar código en un sistema afectado.

Escalada de privilegios a través de interfaz HTTP de Cisco Unity Express 2.X

Se ha anunciado la existencia de una vulnerabilidad en Cisco Unity Express que puede permitir a usuarios remotos autenticados elevar sus privilegios el los sistemas afectados.

Desbordamiento de búfer en ClamAV

Se ha anunciado la existencia de una vulnerabilidad en ClamAV, que podría llegar a explotarse por usuarios maliciosos para provocar denegaciones de servicio e incluso llegar a comprometer un sistema vulnerable.

Múltiples vulnerabilidades en Ethereal

Se han identificado hasta 28 vulnerabilidades en Ethereal, que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o comprometer los sistemas vulnerables.

Aladdin sigue creciendo e innovando

La compañía de seguridad anuncia buenos resultados para este primer trimestre del año y lanza nuevos productos en todas sus gamas para hacer frente a los nuevos retos de seguridad empresarial.

Graves fallos de seguridad en Mozilla Firefox e Internet Explorer

Michal Zalewski ha descubierto un grave fallo para Internet Explorer. Se ha identificado una vulnerabilidad que puede ser aprovechada por atacantes para ejecutar código arbitrario.

Phishing también por VoIP

Aprovechando los bajos costes de la VoIP, se empiezan a hacer llamadas desde falsas para conseguir los datos deseados.

10 claves para una adecuada recuperación ante desastres

En la gestión de la seguridad hay un capítulo de especial importancia. Este capítulo es el que habla de recuperación ante desastres, un concepto que tiene que ir asociado de una manera biyectiva a otro concepto de igual interés en el g ...

Vulnerabilidades de la empresa europea ante los ataques informáticos

Un estudio de McAfee revela la existencia del elevado grado de desprotección de las compañías desde que se produce un ataque hasta que aplican el parche adecuado.

Sexo, troyanos, y phishing

Ya lo decía Nietzsche, "el sexo es una trampa de la naturaleza para no extinguirse". Ahora son los phishers los que están utilizando esta trampa como reclamo para infectar a los usuarios con troyanos y capturar sus claves de acceso a l ...

La AI advierte de un nuevo caso de phishing contra clientes de Caja Madrid

La página Web de la asociación ha establecido el nivel 5, extremo, en su índice Alert-Phishing.

Crece el número de virus para Linux

El número de códigos maliciosos para Linux se duplicó en 2005, y Mac OS parece ser el próximo objetivo.

Denegación de servicio MPLS de Cisco IOS XR

Se han encontrado varias vulnerabilidades en Cisco IOS XR relacionadas con Multiple Multi Protocol Label Switching (MPLS). Cisco IOS XR sólo funciona en CRS-1 y los routers de la serie 12000 de Cisco.

Microsoft publica el Service Pack 1 para Microsoft SQL Server 2005

Microsoft ha publicado el Service Pack 1 para MS SQL Server 2005. Este paquete acumulativo incluye múltiples mejoras en el sistema y corrige problemas de programación y rendimiento.

Elevación de privilegios en Sun Java Studio Enterprise 8

Se ha anunciado la existencia de una vulnerabilidad en Sun Java Studio Enterprise, que puede ser empleada por usuarios locales para elevar sus privilegios en los sistemas afectados.

Múltiples actualizaciones de productos Oracle

Oracle Corporation, fiel a su ciclo de actualizaciones, ha publicado recientemente las correspondientes al mes de Abril. Recordemos que el modelo de Oracle consiste en publicar actualizaciones críticas con cercanía a los días 15 de los ...

Asia se convierte en el mayor generador de spam

El último informe de Sophos afirma que Asia genera más spam que cualquier otro continente.

Trend Micro contra el spyware

La nueva solución Trend Micro Anti Spyware es capaz de detectar y eliminar formas evasivas de spyware y grayware ofreciendo alta protección a las organizaciones

Nueva prueba de concepto capaz de infectar a Windows y GNU/Linux

Karpersky anunciaba la semana pasada un virus (o, mejor dicho, prueba de concepto) capaz de infectar tanto a sistemas operativos Windows de Microsoft como GNU/Linux en general.

Los secretos del éxito del phishing

Mientras el phishing sigue haciendo estragos a todo lo largo y ancho del planeta, son cada día más habituales distintos informes y estudios para tratar de explicar el fenómeno y analizar sus causas de éxito, en un intento de atajar la ...

Symantec fortalece la seguridad de los gateways SMTP

La solución integra tecnologías antispam, antivirus y filtrado de contenido en una única solución para gateways de SMTP bajo el nombre de Symantec Mail Security para SMTP 5.0.

ISS extiende la gama Proventia Server a Linux

Internet Security Systems ha anunciado soporte para Linux en su línea de productos Proventia Server Intrusion Prevention System.

Enterasys completa Secure Networks con Dragon Defense

La solución permite gestionar de forma integrada la información de seguridad de la red, así como detectar comportamientos anómalos en la misma.

Múltiples vulnerabilidades críticas en Mozilla (Firefox/Thunderbird)

Actualización de seguridad crítica para los productos Mozilla, como Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de diversa consideración.

Denegación de servicio en sh de Sun Solaris 8, 9 y 10

Sun ha confirmado la existencia de una vulnerabilidad de denegación de servicio en el shell sh. Se han publicado actualizaciones que corrigen el problema.

Modificación remota de datos en tablas de Oracle 9 y 10

Se ha encontrado una vulnerabilidad en Oracle por la que un usuario remoto autenticado podría realizar cambios no autorizados en el contenido de una base de datos.

Revelación de información en clientes LDAP2 para Sun Solaris 8 y 9

Se ha descubierto una vulnerabilidad en Sun Solaris por la que usuarios no privilegiados podrían descubrir la contraseña de root de Distinguished Name (rootDN) en un Directory Server si un usuario privilegiado utiliza el comando idscon ...

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos