Se ha identificado una vulnerabilidad en Cisco IOS Web Server. Un atacante puede transmitir un paquete CDP (Cisco Discovery Protocol) especialmente manipulado e inyectar código arbitrario, que podrá permitir la obtención de las credenc ...
Actualidad TI Seguridad
250.000 máquinas “zombies” al día en diciembre
Según un estudio que podemos ver en technewsworld.com, en el último mes se han batido todas las marcas.
Un nuevo ataque de phishing propone falsas ofertas de empleo
El Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía advierte de una serie de estafas a través del e-mail que se están llevando a cabo en Aragón.
Las agresiones por Internet hacen estragos en las empresas estadounidenses
Según un sondeo del FBI, cerca de un 44 por ciento de los ataques provienen de dentro de las organizaciones.
Ataques masivos de “phishing” a clientes de Banesto y BBVA
Consisten en correos electrónicos que incluyen direcciones de supuestas Web oficiales, falsas en realidad, y que solicitan a los clientes sus claves secretas.
Grupo de parches de enero para diversos productos Oracle
Oracle ha publicado un conjunto de 82 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.
WMF, conspiraciones y Windows Vista
Steve Gibson ha publicado una, cuando menos, curiosa teoría al respecto de la vulnerabilidad WMF.
Fortinet se dirige a la gran cuenta con dos dispositivos
FortiGate para grandes redes empresariales y la tecnología FortiAccel quieren aproximar a la compañía a las grandes compañías.
Roban 22 millones de euros a la Hacienda británica utilizando su portal
Unos 13.000 empleados de la empresa ferroviaria Network Rail ha sido víctima de ese fraude que ha provocado el caos en el sistema fiscal del país anglosajón.
Acceso a información sensible en BEA WebLogic Server y Express 6, 7 y 8
Se ha descubierto una vulnerabilidad en las versiones 6, 7 y 8 de BEA WebLogic Server y Express que puede ser explotada por usuarios maliciosos para acceder a información de sistema y a información potencialmente sensible.
Los fabricantes de software son responsables de la piratería
Aladdin ha presentado los resultados de un estudio sobre el nivel de protección y licenciamiento de software en el mercado.
Múltiples actualizaciones para Trustix Secure Linux
Los administradores de soluciones Trustix tienen disponible un paquete de actualizaciones que solucionan diversos problemas de seguridad.
Protección de Datos asegura que el e-DNI ofrecerá todas las garantías
La generalización de la nueva tarjeta, en la que se incorporará un chip con el que el sujeto podrá acreditar electrónicamente su identidad, se producirá en 2008.
DVD Jon registra un dominio para publicar sus ataques a los sistemas anticopias
Johansen se hizo famoso en 1999 cuando con sólo 15 años de edad presentó su programa DeCSS, que anulaba los códigos anticopia CSS de los DVD.
Denegación de servicio en PostgreSQL 8 bajo Windows
Se ha descubierto una vulnerabilidad en PostgreSQL que puede ser aprovechada por atacantes para causar denegaciones de servicio.
Formatos de archivo históricamente inofensivos
Históricamente se han considerado archivos potencialmente peligrosos para Microsoft Windows los que poseían las muchas extensiones de aplicaciones ejecutables que existen.
Actualización de seguridad de ClamAV
El equipo de desarrollo de ClamAV ha publicado una actualización de seguridad que soluciona una vulnerabilidad potencial.
Un hacker español se introduce en la Armada de los EEUU
El ataque informático comprometía gravemente tanto el correcto funcionamiento como la seguridad de un dique seco de mantenimiento de submarinos nucleares.
El TS catalán investiga un fallo de Terra
Un usuario particular ha podido acceder a información confidencial de otros clientes del portal a través de un agujero de seguridad.
Últimas vulnerabilidades en módulos de Apache
En sólo una semana, hemos sido testigos de varios fallos de seguridad que afectan a diferentes módulos del conocido servidor web Apache.
Dos nuevos problemas encontrados en el formato WMF
Sólo han pasado unos días desde que Microsoft publicara el esperado parche oficial que soluciona el gravísimo fallo de seguridad que suponía la vulnerabilidad WMF, y ya se han encontrado nuevos problemas relacionados con el formato. Po ...
Soluciones antivirus para particulares y empresas
Symantec ha incorporado nuevas prestaciones para seguridad en sus herramientas TI, como motores de escaneado y tecnologías que bloquean aplicaciones spyware.
Dos nuevos boletines de seguridad de Microsoft en enero
Fiel a la cita de los segundos martes de mes, y tras el adelanto de la publicación de la actualización para la vulnerabilidad en archivos WMF, Microsoft ha presentado sus ya habituales boletines de seguridad.
Varios fallos de desbordamiento de memoria en xpdf
Se han descubierto algunas vulnerabilidades en xpdf que pueden ser aprovechadas por atacantes con impacto desconocido.
Microsoft publica el parche para vulnerabilidad WMF
En palabras de la propia Microsoft, finalmente se ha decidido adelantar a hoy la publicación del parche para la vulnerabilidad WMF debido a la presión de sus clientes.
Kaspersky se adelanta a Windows
El fabricante de antivirus Kaspersky Lab ha desarrollado una solución de seguridad para Windows contra los nuevos virus troyanos que aprovechan la vulnerabilidad de los archivos WMF.
CA fortalece su tecnología Identity Manager
La compañía anuncia la disponibilidad de Identity Manager, una solución muy adaptable y escalable para automatizar la gestión de identidades.
Más de 5.600 alertas de seguridad en el 2005 a través de SANA
El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec distribuyó durante el pasado año un total de 5.635 alertas de seguridad.
El phising se ceba de nuevo con Banesto y Caja Madrid
Banesto y Caja Madrid han sufrido sendos intentos de estafa mediante el envío de correos electrónicos a los clientes de banca por Internet.
F5 mejora la seguridad del acceso remoto
F5 Networks ha anunciado el lanzamiento de FirePass Controller: una nueva versión de la solución SSL VPN (Secure Sockets Layer Virtual Private Network).
