Actualidad TI Seguridad

Parches de actualización para 85 vulnerabilidades en productos Oracle

Oracle ha publicado una serie de parches para solventar 85 vulnerabilidades detectadas en una larga lista de productos de la compañía.

Desbordamiento de búfer vía NNTP en Lynx

Desde ayer son numerosas las distribuciones que están sometiendo a Lynx a procesos de actualización, ante la aparición de un grave problema de seguridad.

Vulnerabilidades en WinRar 3.50

Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (y posiblemente anteriores) que pueden ser explotadas remotamente por usuarios maliciosos.

Vulnerabilidades en el Shell de Windows

Dentro del conjunto de boletines de octubre publicado por Microsoft esta semana y del que ya efectuamos un adelanto, se encuentra el anuncio (en el MS05-049) de un conjunto de parches destinados a eliminar tres vulnerabilidades, que po ...

Denegación de servicio en Solaris 10

Sun ha anunciado la existencia de múltiples vulnerabilidades en Solaris 10 que pueden ser explotadas por atacantes locales para provocar denegaciones de servicio.

Denegación de servicio en Symantec Brightmail AntiSpam 6.0

Symantec ha anunciado recientemente la publicación de parches de actualización para su producto Brightmail AntiSpam versión 6 (builds 1 y 2).

Denegación de servicio local en rama 2.6 del kernel de Linux

Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente son explotables por usuarios locales para provocar denegaciones de servicio.

Actualización acumulativa de Internet Explorer

Dentro del conjunto de boletines de octubre publicado por Microsoft y del que ayer efectuamos un adelanto, se cuenta el anuncio (en el boletín MS05-052) de una actualización acumulativa para el navegador Internet Explorer.

Nueve boletines de seguridad de Microsoft en octubre

Como cada segundo martes, y después del vacío de septiembre, Microsoft ha publicado sus boletines de seguridad.

Planes de recuperación ante desastres

Los recientes incidentes provocados por los desastres naturales, especialmente el huracán Katrina, han puesto de manifiesto lo importante que resulta disponer de un buen plan de continuidad en las empresas cuyos procesos críticos repos ...

La pyme y el acceso a la Red

Un estudio realizado por SonicWall revela que el dispositivo SSL-VPN completa las necesidades de este segmento en cuanto a acceso remoto seguro.

Vulnerabilidad en interfaz de administración de Sun Java System Directory Server

Se ha anunciado la existencia de una vulnerabilidad en Sun Java System Directory Server, que puede ser explotada por usuarios maliciosos para comprometer los sistemas afectados.

eToken refuerza la protección de la información portátil

A través de un nuevo acuerdo estratégico entre Aladdin y PGP, los ordenadores empresariales que se pierdan o roben serán menos vulnerables.<b>

Una nueva variante del virus Sober se extiende por correo electrónico

El gusano, calificado por Symantec con un nivel de peligrosidad relativamente bajo, toma la apariencia de una fotografía enviada por un antiguo compañero de clase.

Exposición local de información sensible en Macromedia Breeze 5

Se ha anunciado la existencia de una vulnerabilidad en Macromedia Breeze 5.0, que puede ser empleada por usuarios locales maliciosos para conseguir información sensible.

Nokia instalará antivirus Symantec en los móviles de la serie 60

Symantec asegura que cuanta más información se almacena en este tipo de dispositivos, más aumenta el riesgo de amenazas de malware.

Actualización de ghostscript para Red Hat Enterprise Linux 3

Ghostscript es un conocido programa para mostrar archivos PostScript o imprimirlos en impresoras sin soporte PostScript.

ISS amplía sus servicios de detección de intrusiones

La compañía mejora con esta iniciativa el cumplimiento de las normas reguladoras al tiempo que reduce los riesgos en la pérdida de datos sensibles.

Exposición de información sensible en Bugzilla 2.x

Se ha anunciado la existencia de dos problemas de seguridad en Bugzilla que pueden emplearse para descubrir información sensible.

Ejecución local de código arbitrario en Novell GroupWise 6.5.3

Se ha descubierto una vulnerabilidad en Novell GroupWise 6.5.3 que puede ser explotada por usuarios locales maliciosos para comprometer la seguridad del sistema afectado.

Kaspersky llega al consumidor español

El propio Eugene Kaspersky realizó un esbozo del panorama internacional de seguridad informática y sus posibles soluciones.

Actualización de Sun Solaris 7, 8, 9 y 10 por problemas con Xsun y Xprt

Sun ha publicado paquetes actualizados para Solaris (versiones de la 7 a la 10) debido a que se han detectado problemas con Xsun y Xprt que pueden ser explotados por usuarios locales maliciosos para realizar escaladas de privilegios.

Publicación del Service Pack 2 para Microsoft Office 2003

Microsoft ha publicado el Service Pack 2 para su suite ofimática Office 2003.

La Policía alerta de un nuevo timo para obtener claves bancarias en Internet

Con el método "pharming", los delincuentes envían un correo aparentemente vacío con el que se activa un programa que redirige al usuario a una página falsa.

Microsoft entra en la madriguera del león

El fabricante de software ofrece la beta de Internet Explorer 7 a una audiencia de hackers.

Salto de restricciones de seguridad en Check Point Firewall

Se ha descubierto una vulnerabilidad en diversos productos Firewall de Check Point que potencialmente puede ser explotada por usuarios maliciosos para saltarse ciertas restricciones de seguridad.

China utilizará sistemas RFID para combatir la piratería

Las etiquetas de radiofrecuencia son un sistema de seguridad que permitirán a Shanghai comprobar la autenticidad de productos de audio, vídeo y software.

Firefox vs. Internet Explorer, ¿cuál es más seguro?

Un estudio de Symantec ha suscitado de nuevo el debate sobre que navegador es más seguro.

El virus W32.Red.W ataca a más de 200 empresas cubanas

"La situación es grave, se han infectado incluso dependencias centrales del Estado", afirman desde la compañía local de seguridad Segurmática.

Múltiples vulnerabilidades críticas en productos Mozilla

Durante los últimos días han aparecido importantes problemas de seguridad en diversos productos desarrollados bajo el auspicio de Mozilla Foundation.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos