Se ha descubierto una vulnerabilidad en Solaris 8 y 9 que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
Actualidad TI Seguridad
La AI denuncia la aparición de nuevas víctimas del phishing
La última modalidad consiste en buscar a personas vía online con conocimientos de informática para poder recibir las sumas de dinero y más tarde blanquearlas.
Desbordamiento de búfer en Veritas Storage Exec y StorageCentral
Se ha anunciado la existencia de una vulnerabilidad en Veritas Storage Exec y StorageCentral, que puede ser explotada por usuarios maliciosos para comprometer los sistemas afectados.
Los virus ya pueden infectar ordenadores desde teléfonos móviles
El agente SYMBOS_CARDTRP.A tiene el potencial de afectar a los sistemas operativos Microsoft Windows desde estos dispositivos.
Vulnerabilidad en rama 2.6 del kernel de Linux por problema con routing_ioctl()
Se ha descubierto una vulnerabilidad en la rama 2.6 (versiones anteriores a la 2.6.13.2) que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
Virus en los móviles
Las advertencias desde varios frentes nos hacen pensar en que la explosión de virus en móviles es algo más que inminente.
Zone Labs actualiza ZoneAlarm
El software utiliza una única y nueva estrategia basada en el comportamiento para bloquear todo el malware y el spyware que se instale en un PC.
La publicidad web como vía para infectar los sistemas
La publicidad dinámica que muestran las páginas webs a modo de banners o ventanas está siendo utilizada para hacer llegar a los usuarios contenidos maliciosos.
AOL lanza un programa contra el “spyware”
El principal proveedor de Internet de Estados Unidos ha asegurado que el nuevo sistema podrá encontrar y bloquear unos 28.000 tipos de "spyware" y "adware".
Aladdin analiza el spyware
La compañía ha publicado el estudio realizado por Content Security Response Team (CSRT) de Aladdin eSafe sobre ataques de spyware.
Seguridad de gran empresa para el pequeño usuario con RSA
RSA ha anunciado hoy la disponibilidad de SecurID Appliance en toda Europa.
Tarjetas y ladrones
Las dos principales empresas mundiales de tarjetas de crédito reconocen que los sistemas utilizados por los ladrones van por delante de su capacidad de lucha.
Actualización de driver tl para Sun Solaris 10
Se ha descubierto una vulnerabilidad en Solaris 10 (arquitecturas Sparc y x86) que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
Visa y Mastercard admiten que los criminales “están unos pasos por delante”
El sector bancario tendrá que gastar muchos millones para defender a sus clientes del riesgo que suponen los fraudes sobre estos tipos de tarjeta.
Worldnet 21 presenta la última versión de Antha VPN
Esta versión cuenta soporta las características de los routers más utilizados del mercado, además de ofrecer mayor nivel de seguridad, gracias a la integración de certificados digitales PKI.
El 86% del phishing se dirige contra servicios financieros
Los autores de esta técnica están ampliando sus redes alejándose de su patrón original, pasando a abordar a instituciones bancarias pequeñas.
Lluvia de variantes de Bagle
Durante las últimas horas se ha detectado el envío masivo e indiscriminado, a modo de spam, de numerosas variantes del gusano Bagle.
Kaspersky anuncia nuevas versiones de sus productos
La firma presenta tres nuevas versiones de Kaspersky Anti-Virus diseñadas para proteger el correo electrónico y los servidores de ficheros y los puestos de trabajo.
Actualización de Squid para Red Hat Enterprise Linux
Red Hat ha publicado una actualización de Squid para diversas versiones de su Enterprise Linux debido a que se han descubierto en dicho componente diversas vulnerabilidades que pueden ser explotadas para acceder a información sensible ...
Bankinter e Ibercaja sufren un nuevo intento de estafa online
La metodología utilizada en los últimos casos consiste en enviar un mail en el que se amenaza a los clientes de las entidades financieras con bloquear sus cuentas.
Symantec asegura que los virus se aceleran en Windows
El informe semestral de la compañía de seguridad insiste en el ánimo de lucro de los creadores de estos programas maliciosos.
Descubren un virus que suplanta la Web de Google
Según Panda Software, la copia de la página del buscador es exactamente igual que el original, pero ajeno a la compañía y alojada en un servidor de Alemania.
Desbordamiento de búfer en XFree86 4.x
Se ha descubierto una vulnerabilidad en XFree86 que potencialmente puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios.
El sonido del teclado puede revelar las contraseñas
Los sonidos de las teclas son lo suficientemente diferentes para ser descodificados, según investigadores de la Universidad de Berkeley.
Denegación de servicio en Snort 2.4.0
Se ha descubierto una vulnerabilidad en Snort 2.4.0 que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Webroot ya cuenta con 100.000 registros de spyware
La compañía anunció hoy que la base de datos de definiciones de programas espía de la empresa que actualmente supera las 100.000 trazas exclusivas de programas espía.
Amenazas que provocan la pérdida de datos en las empresas
Según un estudio sobre almacenamiento de HDS, el fuego, los virus informáticos y el propio error humano, definen los tres grandes desafíos corporativos.
Desbordamiento de búfer en Firefox 1.x por fallo en tratamiento de URLs
Se ha descubierto una vulnerabilidad en la versión 1.0.6 (y anteriores) del navegador Firefox que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio en dicho programa o, potencialmente, para comprometer ...
Escalada de directorios en 3Com Network Supervisor
Se ha anunciado la existencia de una vulnerabilidad en 3Com Network Supervisor, que puede ser empleada por atacantes remotos para la obtención de información sensible del sistema.
Denegación de servicio en Microsoft Exchange Server 2003
Se ha descubierto una vulnerabilidad en Microsoft Exchange Server 2003 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio en dicho servidor de correo.
