Hispasec informa de algunas vulnerabilidades descubiertas en software de la compañía Oracle.
Actualidad TI Seguridad
El CAT lucha contra el phishing
El centro de alerta antivirus crea una sección anti fraude para combatir el phishing.
Kaspersky compra Spamtest Project
La tecnología de filtrado de correo electrónico Spamtest Project ya se utiliza en los productos de Kaspersky.
Grave vulnerabilidad en Greasemonkey
Se ha anunciado en la lista de distribución de GreaseMonkey una grave vulnerabilidad mediante la cual un atacante remoto podría literalmente obtener acceso a cualquier fichero del sistema local comprometido.
Vulnerabilidad por ataque symlink en Skype 1.1.0.20 para Linux
Se ha descubierto una vulnerabilidad en la versión 1.1.0.20 de Skype para Linux que puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios.
Vulnerabilidad en Windows Terminal Services y Remote Desktop
Microsoft ha publicado una aviso de seguridad para advertir de una vulnerabilidad en Remote Desktop Protocol que se ha demostrado puede ser explotada para causar un ataque por denegación de servicio (DoS).
Múltiples vulnerabilidades en diversos productos Oracle
Oracle ha publicado su paquete de actualización crítica trimestral para cubrir múltiples problemas de seguridad.
Actualización de seguridad de Mozilla Thunderbird
La fundación Mozilla ha publicado la versión 1.0.5 de su cliente de correo electrónico/RSS "Thunderbird", destinada a solucionar todos los problemas de seguridad conocidos hasta la fecha.
El spam convence a uno de cada diez internautas
Un 11 por ciento de los navegantes de Internet compra objetos que se anuncian mediante spam, según una encuesta de Radicati Group.
Vulnerabilidades en MIT Kerberos v5
El MIT ha publicado sendos parches de actualización para la v5 de su implementación de Kerberos debido a que se han detectado en ella diversas vulnerabilidades que pueden ser explotadas por atacantes remotos para provocar denegaciones ...
Protege el correo electrónico de fraudes con X1000
IronPort presenta un appliance de seguridad que incluye incluir la tecnología DomainKeys.
Tres nuevos boletines de seguridad de Microsoft en julio
Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. Este mes se han anunciado tres nuevos boletines (MS05-035 al MS05-037) y la revisión de un boletín (MS05-033).
Microsoft persigue al creador de Sasser
Microsft activa su programa de recompensas antivirus para compensar a los informantes del creador del gusano Sasser.
S21sec lanza un programa de seguridad para el verano
El servicio estará basado en la última versión de la norma ISO de Gestión de la Seguridad.
Exploits a partir de ingeniería inversa de parches
Por todos es conocida la utilidad de la ingeniería inversa. En este caso, presentamos una aplicación de la citada técnica a la hora de analizar parches de actualización, con fines de investigación.
Microsoft AntiSpyware y el adware de Claria
Microsoft responde tras el aluvión de críticas y consultas a raíz de que su antispyware dejara de eliminar, por defecto, el adware de Claria.
Vulnerabilidad HTTP Request Smuggling en Apache 2.0.x
Tras un reciente descubrimiento por parte del laboratorio de White Dust, se ha verificado que todas las versiones de Apache previas a la 2.1.6 son vulnerables a un ataque HTTP Request Smuggling (HRS). En un principio, la rama 1.0.x est ...
Descubierto desbordamiento de búfer en Zlib
Se ha descubierto una vulnerabilidad en la librería zlib que podría ser explotada por usuarios maliciosos para provocar denegaciones de servicio o incluso comprometer la seguridad de un sistema que ejecute un programa que a su vez haga ...
El creador de Sasser en libertad vigilada
Sven Jaschan, responsable de la creación de los gusanos Sasser y Netsky, ha recibido hoy la sentencia de un año y nueve meses de libertad vigilada.
La privacidad en la picota
Los atentados terroristas en Londres allanan el camino para forzar a las operadoras a retener datos de usuarios, para su uso policial.
El enemigo puede estar dentro
Uno de los factores críticos a la hora de gestionar la seguridad de la información en las organizaciones, es el factor humano.
El spyware cambia los hábitos de Internet
Nueve de cada diez usuarios han cambiado sus hábitos online para evitar el spyware y otras amenazas de seguridad.
Vulnerabilidad en Adobe Acrobat Reader para versiones Unix
Descubierta una vulnerabilidad en Adobe Reader 5.0.9 y 5.0.10 para plataformas Linux, Solaris, IBM-AIX y HP-UX que podría ser aprovechada por un atacante para ejecutar código arbitrario de forma remota.
Crecen las amenazas de los ataques basados en mensajería instantánea
Los hackers explotan las debilidades de los programas de mensajería instantánea con virus, gusanos y phishing.
Parche crítico para Internet Explorer
Microsoft obligada a distribuir de forma urgente un parche de seguridad para Internet Explorer al publicarse los detalles de una grave vulnerabilidad que afecta al navegador.
Comienza en Alemania el juicio contra el creador del virus Sasser
El juicio contra el joven Sven Jaschan, que con sólo 17 años fue capaz de crear el potente virus, se sienta somete a juicio ante el Tribunal de menores de Verden.
China firma un pacto antispam
El segundo mayor productor de spam, por detrás de Estados Unidos, ha firmado un acuerdo internacional para luchar contra el spam.
Un troyano de Symbian acorta la vida de los teléfonos
Los escritores de virus han creado un nuevo troyano que carga un virus en los móviles vulnerables.
Continúa la ofensiva de los virus
Sophos revela los resultados de su estudio de la actividad vírica de los últimos seis meses.
Microsoft y su AntiSpyware en entredicho
Microsoft interesada en comprar una empresa que se dedica a desarrollar adware.
