Se han detectado múltiples vulnerabilidades en Ethereal que pueden ser explotadas por atacantes remotos para provocar denegaciones de servicio.
Actualidad TI Seguridad
D-Link presenta nuevas soluciones de seguridad
La nueva gama de soluciones de seguridad empresariales incluye una serie de nuevos firewalls, un gateway de seguridad de la información y un portal de seguridad online.
Nuevo exploit MWF, más malware, y parche no oficial
Mientras se suceden nuevos incidentes protagonizados por exploits y malware basados en la vulnerabilidad WMF que afecta a Windows, y a la falta de un parche oficial por parte de Microsoft, un reputado programador ha publicado una soluc ...
La privacidad sí importa a la empresa
El 90 por ciento de las empresas online tienen "cierta sensibilidad" por preservar los derechos del consumidor sobre la protección de datos, según concluye un estudio de la Confederación de Consumidores y Usuarios (CECU).
Un año dedicado a la seguridad
Todos los especialistas sugieren que 2006 será un año dominado por la aparición de los primeros virus de importancia para los sistemas móviles.
Condenan a un internauta por atacar a eBay con un virus
Anthony Clark infectó unos 20.000 ordenadores con un troyano que le permitía controlar los ordenadores para dirigirlos a eBay.com, colapsando la página Web.
Vulnerabilidad en tratamiento de archivos WMF de Windows
El problema se ha confirmado en sistemas XP y 2003 totalmente parcheados, aunque no se descarta que pueda afectar a otras plataformas.
Un remitente de correo no solicitado, condenado
Puede ser la primera vez que se indemniza a un ciudadano, en base a una directiva europea, por los perjuicios que le causa el spam.
Estudio sobre la implantación del cifrado en corporaciones
Un estudio realizado por el Instituto Ponemon revela como determinante el envío de información sensible mediante medios electrónicos.
Sancionados por acceder al ordenador de un profesor
Los acusados emplearon dos cuentas de e-mail para acceder a tres servidores de la Universidad Politécnica de Valencia y al equipamiento de un académico.
Escalada de privilegios en Sun Solaris PC NetLink
Sun ha confirmado las vulnerabilidades en la versión 2.0 de PC NetLink ejecutándose en sistemas Solaris 7, 8 y 9 bajo plataforma SPARC.
Desbordamiento de búfer en Eudora WorldMail Server
Eudora Qualcomm WorldMail 3.0 es un servidor de mensajería y correo para entornos corporativos, con herramientas para detener spam y virus.
Vulnerabilidad crítica en VMware
Esta circinstacncia afecta a las diferentes versiones de VMware Workstation, GSX Server, ACE y Player para plataformas Windows, Linux y Solaris.
Desbordamiento de búfer en servidor web de Macromedia JRun 4
Se ha anunciado la presencia de una vulnerabilidad en el servidor web de Macromedia JRun 4 que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio o ejecutar código arbitrario en máquinas afectada ...
Vulnerabilidades en cliente de correo Pegasus
Dos vulnerabilidades en el cliente de correo Pegasus Mail pueden permitir a atacantes remotos la ejecución de código.
Denegación de servicio remota en HP WBEM Services para HP-UX
Se ha descubierto una vulnerabilidad de denegación de servicio remota en un componente de las versiones 11.00, 11.11 y 11.23 de HP-UX.
Denegación de servicio en Microsoft IIS 5.1
Se ha descubierto una vulnerabilidad en Microsoft IIS (Internet Information Server) 5.1 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio.
Diversas vulnerabilidades en Macromedia ColdFusion
Se han anunciado varias vulnerabilidades en Macromedia ColdFusion, que pueden ser empleadas por usuarios maliciosos para saltar restricciones de seguridad o para descubrir información sensible.
Actualización acumulativa para servidor JRun 4.0
Macromedia ha publicado una actualización acumulativa, clasificada como importante, de su servidor JRun 4.0 que además está destinada a evitar dos nuevas vulnerabilidades.
La AI detecta una página Web falsa para recarga de móviles
La Asociación de Internautas ha advertido de que "recarga-facil.net" "está realizada de forma muy profesional", por lo que recomienda al usuario máxima prudencia.
Denegación de servicio en Cisco Clean Access
Se ha anunciado la existencia de una vulnerabilidad en Cisco Clean Access, que podrá ser empleada por un atacante remoto para provocar denegaciones de servicio.
Desbordamiento de búfer en Apple QuickTime
Se ha anunciado la existencia de una vulnerabilidad en Apple QuickTime que puede permitir a un usuario remoto la ejecución de código arbitrario en los sistemas afectados.
Adobe toma nota de Microsoft
Adobe empezará a lanzar parches de seguridad mensuales, algo que Microsoft hace desde octubre de 2003.
Vulnerabilidad de Cross-Site Scripting en Nortel SSL VPN
Se ha anunciado la existencia de una vulnerabilidad en Nortel SSL VPN que puede ser empleada por usuarios remotos para construir ataques de cross-site scripting.
Dos boletines de seguridad de Microsoft en diciembre
Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad.
Desbordamiento de búfer en Ethereal
Se ha anunciado la existencia de una vulnerabilidad en Ethereal, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio e incluso lograr la ejecución de código y comprometer los sistemas remotos.
Check Point pone a la venta nuevos dispositivos
La compañía anuncia dispositivos de seguridad UTM Safe@Office 500 y Safe@Office 500W que aportan altos niveles de protección ante ataques dinámicos "hora cero".
Precio y potencia en Firewall Sense
Seguridad0 lanza un cortafuegos profesional, sin limitaciones y a un precio económico, orientado a la pyme.
Exposición de información sensible en Sun Solaris 10
Sun ha anunciado la existencia de una vulnerabilidad en Sun Update Connection, que puede ser explotada por usuarios locales maliciosos para descubrir información sensible.
Salto de restricciones de seguridad en diversos productos Cisco
Cisco ha anunciado una vulnerabilidad que afecta a varios de sus productos y que puede ser explotada por usuarios maliciosos para saltarse ciertos mecanismos de seguridad.
