Dentro del conjunto de boletines de abril publicado por Microsoft este pasado martes, también se cuenta el anuncio (en el boletín MS06-014) de una actualización para MDAC (Microsoft Data Access Components).
Actualidad TI Seguridad
Kaspersky actualiza su versión de Anti-Virus para Lotus
La versión 5.5 de este antivirus que protege los sistemas de correo electrónico incluye algunos cambios significativos y mejoras en su arquitectura y código.
Kaspersky lanza una beta de un antivirus para móvil
El software antivirus protege a los teléfonos avanzados con sistema operativo Symbian.
Cinco boletines de seguridad de Microsoft en abril
Tal y como adelantamos la pasada semana, hoy como segundo martes de mes, Microsoft siempre fiel a su cita ha publicado cinco boletines de seguridad.
Denegación de servicio en sysfs del kernel 2.6 de Linux
Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada para que usuarios locales provoquen una denegación de servicio.
Diversas vulnerabilidades en PHP
Se ha anunciado la existencia de diversas vulnerabilidades en funciones PHP en versiones anteriores a 4.4.2 y 5.1.2. Los problemas de diversa índole pueden permitir realizar ataques de denegación de servicio, cross-site scripting o evi ...
Virus multiplataforma
Los escritores de virus han creado otro ejemplo de software malicioso que puede infectar PCs con Windows o Linux.
Múltiples vulnerabilidades en Cisco Optical Networking System series 15000
Se han encontrado múltiples vulnerabilidades en el sistema Cisco Optical Networking System (ONS) de los dispositivos de la serie 15000.
Microsoft publicará cinco actualizaciones de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco parches de seguridad, cuatro destinados a su sistema operativo Windows y otro a su suite ofimática Off ...
Múltiples vulnerabilidades en ClamAV
Los administradores de ClamAV tienen, nuevamente, trabajo pendiente. Se trata de la segunda actualización del año, tras haberse publicado el pasado 9 de enero la última actualización del motor a la versión 0.88.
Denegación de servicio en switches Cisco 11500 Content Services
Cisco ha anunciado una vulnerabilidad de denegación de servicio en los dispositivos Cisco CSS 11500 Series Content Services Switches.
Vulnerabilidad en software de impresoras HP Color LaserJet
Una utilidad incluida con las impresoras HP Color LaserJet 2500 y 4600 se ve afectada por una vulnerabilidad que puede permitir a usuarios remotos visualizar archivos arbitrarios alojados en el sistema.
Lo más peligroso de marzo
Webroot acaba de hacer público el listado de las mayores amenazas de software espía del mes de marzo.
Cross Site Scripting en MediaWiki
Se ha diagnosticado un fallo de seguridad que podría permitir a un atacante la ejecución de ataques XSS (Cross-Site Scripting) en MediaWiki.
Symantec da un paso adelante en recuperación de datos
La firma anuncia el lanzamiento de Norton Save and Restore, que permite almacenar y recuperar datos de forma novedosa.
Medidas urgentes contra los fraudes bancarios en la Red
Los ataques de "phishing", correos electrónicos que incitan a entrar en sitios Web falsos con apariencia de legítimos, se han incrementado en los últimos meses.
La recuperación de datos, un arma de doble filo
Sergio Hernando, de Hispasec analiza las capacidades que tienen los sistemas de recuperación de datos de cara a extraer información de dispositivos.
Revelación de información local en Sun Solaris 9 y 8
Se ha anunciado la existencia de una vulnerabilidad en los sistemas Solaris 8 y 9, que podría ser empleada por usuarios locales para acceder a información sensible sobre el sistema.
El INTECO apuesta por la seguridad online de la pyme
El Instituto Nacional de Tecnologías de la Comunicación albergará el Centro Nacional de Respuesta a Incidencias de Seguridad en Internet, dirigido a este mercado.
Nueva actualización de seguridad del kernel 2.6 de Linux
Kernel.org ha publicado una actualización menor que solventa un problema de seguridad.
ISS desvela una vulnerabilidad en Sendmail
El equipo de investigación y desarrollo X-Force de Internet Security Systems ha descubierto una seria vulnerabilidad en el software de servidor SMTP Sendmail.
La parte no oficial de Microsoft
Son días agitados para el navegador de Microsoft, Internet Explorer. A día de hoy, existen dos vulnerabilidades importantes sin parche oficial, una de ellas incluso está siendo aprovechada masivamente.
Websense y Crossbeam unen fuerzas en seguridad
Las firmas se unen con el objetivo de ofrecer a los usuarios funcionalidades de seguridad web para mitigar las amenazas web.
Symantec lanza versiones mejoradas para sus productos empresariales
Symantec Client Security 3.1 y Symantec AntiVirus Corporate Edition 10.1 ofrecen prevención mejorada en tiempo real contra los programas parásitos de tipo spyware.
Troyanos bancarios: nuevos enfoques contra sistemas de seguridad
Que el asunto de los troyanos orientados al fraude bancario se está poniendo muy serio es algo que podemos comprobar en Hispasec día a día en nuestro servicio VirusTotal.
Harrison Ford protagoniza “Firewall”
La última película de Harrison Ford, "Firewall", estrenada este fin de semana, utiliza la seguridad informática como argumento.
Sitios webs explotan vulnerabilidad crítica de Internet Explorer
Detectados los primeros sitios webs que aprovechan una vulnerabilidad crítica en Internet Explorer para instalar malware.
Múltiples vulnerabilidades en RealPlayer y RealOne
RealNetworks ha anunciado la existencia de un total de cuatro vulnerabilidades en sus productos RealPlayer 10.x, 8.x y RealOne 1.x y 2.x y que podrían provocar que un intruso ejecutara códigos arbitrarios o malintencionados en un equip ...
Importante actualización de seguridad de Sendmail
Se ha publicado una actualización de Sendmail, destinada a solucionar un grave problema de seguridad presente en la práctica totalidad de las versiones en uso.
Malware que más afecta a empresas y consumidores
Fortinet alertó a principios de año de la aparición de las primeras amenazas móviles con ánimo de lucro a través de líneas de teléfono promocionales gratuitas.
