Actualidad TI Seguridad

Denegación de Servicio en diversos productos Cisco

Cisco ha anunciado que una cierta cantidad de sus productos se ven afectados por una vulnerabilidad en el procesamiento de mensajes IPSec IKE (Internet Key Exchange).

Actualización de in.named para Sun Solaris 9

Se ha descubierto una vulnerabilidad en Sun Solaris 9 que puede ser explotada para provocar denegaciones de servicio.

Gusano Lupper/Lupii, malware diseñado para sistemas Linux

Hispasec analiza el funcionamiento de un virus específicamente diseñado para sistemas Linux.

Múltiples vulnerabilidades en SAP Web Application Server

Se han diagnosticado tres fallos en el servidor de aplicaciones Web de SAP, todas confirmadas por el fabricante, que ha emitido los parches correspondientes.

Desbordamiento de búfer en tratamiento de archivos de RealPlayer

Se han descubierto dos vulnerabilidades en RealPlayer, RealOne y HelixPlayer que pueden ser explotadas por usuarios maliciosos para comprometer sistemas afectados.

Primer troyano que aprovecha el rootkit de Sony

Detectado, tal y como era previsible, el primer troyano que se aprovecha del rootkit instalado por el sistema anticopia de Sony para ocultarse en los sistemas.

Vulnerabilidades en motor de proceso de gráficos de sistemas Windows

El segundo martes de noviembre Microsoft ha publicado las actualizaciones desarrolladas desde el pasado mes.

Spyware comercial: ¿deben ser detectados?

Uno de tantos spyware que se venden para espiar sistemas Windows, que permite capturar contraseñas y visualizar en tiempo real el escritorio de la víctima, intenta escapar de los antivirus y antispyware al incluir en su copyright una c ...

Grave vulnerabilidad en Macromedia Flash Player

El equipo de desarrollo de Macromedia ha informado de la existencia de un problema de seguridad en el reproductor Flash Player catalogado como altamente crítico.

IronPort anuncia su catálogo de productos

Presenta la segunda generación de Virus Outbreak Filters, la solución Secure Bounce y herramientas de gestión corporativas

Una mayor seguridad incrementará las transacciones bancarias según RSA

Un estudio de RSA Security revela que los consumidores están dispuestos a incrementar el número de operaciones que realizan por Internet si los bancos les ofrecen autentificación segura.

Actualización de OpenSSL para Red Hat Enterprise Linux 2.1

Red Hat ha publicado una actualización de openssl para sus Enterprise Linux 2.1 debido a que se han detectado en dicho componente vulnerabilidades que pueden ser explotadas por usuarios maliciosos para provocar denegaciones de servicio ...

Múltiples vulnerabilidades en Apple QuickTime 6 y 7

Se ha anunciado la existencia de múltiples vulnerabilidades en Apple Quicktime.

Desbordamiento de búfer en temporizadores de sistema de Cisco IOS

Cisco ha anunciado la presencia de un error en su IOS (Internetwork Operating System) que permitiría a un atacante remoto ejecutar código arbitrario al provocar un desbordamiento de búfer en el heap del sistema afectado.

Exposición local de información sensible en IBM WebSphere

Se ha identificado una vulnerabilidad en las versiones 5.1.1.3 y 5.1.1.4 de IBM WebSphere que puede ser explotada por usuarios locales maliciosos para acceder a información sensible.

Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes

La técnica utilizada por el software anticopia distribuido en algunos CDs de Sony BMG es similar a la empleada por especímenes de malware avanzados para evitar ser descubiertos por los antivirus.

Actualización del kernel de Red Hat Enterprise Linux 4

Red Hat ha publicado actualizaciones del kernel para sus Enterprise Linux 4 debido a que se han detectado diversas vulnerabilidades.

Vulnerabilidad XSS en SMC de Sun Solaris

Sun ha anunciado el descubrimiento de un problema en sus Solaris 8, 9 y 10 que potencialmente puede ser explotado por usuarios maliciosos para realizar ataques de tipo cross site scripting.

Denegación de servicio local en función IPv6 del Kernel 2.6 de Linux

Se ha descubierto una vulnerabilidad en la versión 2.6.13.4 del kernel de Linux que potencialmente puede ser explotada por usuarios maliciosos locales para provocar denegaciones de servicio.

Denegación de servicio en Apache 2.x

Se ha anunciado la existencia de una vulnerabilidad en el servidor Apache (rama 2.x) que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio.

Múltiples actualizaciones en SGI Advanced Linux Environment 3

Silicon Graphics actualiza su entorno Linux con la publicación de parches.

Websense advierte de una extorsión online

Websense Security Labs ha detectado un ataque en el que se pretende robar dinero a los usuarios codificando ficheros y solicitando posteriormente el pago por la herramienta de descodificación.

Graves vulnerabilidades en Skype

Se han documentado vulnerabilidades en Skype, que podrían ser explotadas para conducir un ataque de denegación de servicios y/o para comprometer el sistema de los usuarios de versiones sin actualizar.

ipsCA hace frente al phishing

La compañía ha iniciado la comercialización del Mini Token de ActivCard, un dispositivo compacto y portátil que permite la generación de contraseñas de un solo uso.

Suites de protección de datos para la pequeña empresa

La oferta de Computer Associates está diseñada para ayudar a las pequeñas y medianas empresas a reducir los riesgos y gestión de las TI.

Publicación del Service Pack 2 para Microsoft Exchange Server 2003

Microsoft ha publicado el Service Pack 2 para su servidor de correo Exchange Server 2003.

Denegación de servicio en Squid 2.5 por problema con sesiones FTP

Se ha anunciado la existencia de una vulnerabilidad en Squid que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Actualización de xloadimage para Red Hat Enterprise Linux

Red Hat ha publicado paquetes actualizados de xloadimage para diversas versiones de su Enterprise Linux, que solventa una vulnerabilidad que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

Vulnerabilidades en Ethereal por problemas con analizadores de protocolos

Se han detectado múltiples vulnerabilidades en Ethereal (versiones de la 0.7.7 a la 0.10.12) que pueden ser explotadas por atacantes remotos para provocar denegaciones de servicio o incluso comprometer un sistema afectado.

Desbordamiento de búfer en Solaris y Java Enterprise System

Sun ha publicado actualizaciones para sus Solaris 9 y 10, y para Java Enterprise System para solventar una vulnerabilidad que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio o incluso comprometer sist ...

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos