Sun ha anunciado la publicación de parches de actualización para sus sistemas Solaris (versiones 8 y 9) debido a que se han descubierto dos vulnerabilidades que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restri ...
Actualidad TI Seguridad
Diversas vulnerabilidades en Veritas Backup
Se ha anunciado la existencia de hasta cuatro vulnerabilidades de diversa índole que pueden permitir a atacantes remotos provocar desde denegaciones de servicio hasta la ejecución remota de código arbitrario.
Los troyanos atacaron el doble en junio
Firmas de seguridad informan de un preocupante aumento de nuevos troyanos circulando por Internet.
La seguridad de las PDAs no se cuida
Según una encuesta la mayoría de las compañías fracasan en las directrices de seguridad.
Vulnerabilidades TCP e IPFW en FreeBSD
En el transcurso de las últimas 48 horas han aparecido dos vulnerabilidades en FreeBSD. La criticidad de ambos grupos de fallos es escasa, pero no por ello desdeñable.
Utilidades para equipos públicos basados en Windows XP
Microsoft ha publicado la versión beta de Shared Computer Toolkit, un conjunto de herramientas para facilitar la gestión y el mantenimiento de sistemas compartidos basados en Windows XP.
Ben Laden y Juan Pablo II, nuevos reclamos del virus Kedebe-F
Alerta-Antivirus de Red.es, califica en su página Web al gusano con una peligrosidad de nivel 1, equivalente a mínima.
Vulnerabilidad en función syscall() del kernel Linux
Hispasec advierte de las vulnerabilidades existentes en el kernel de Linux.
Vulnerabilidades en GNOME de Sun Solaris 8 y 9
Sun ha anunciado el descubrimiento de diversas vulnerabilidades de GNOME para su sistema Solaris que pueden ser explotadas por usuarios maliciosos para comprometer la seguridad del sistema.
Hong Kong, en el punto de mira de los ataques informáticos
Alemania, Malasia y Hungría ocupan los siguientes puestos de la lista, mientras que España es el décimo país más infectado del mundo.
Condenado el “hacker” que invadió ordenadores del Gobierno de EEUU
Tras los cuatro meses de condena en una prisión federal, Robert Lyttle deberá pasar los próximos tres años en régimen de libertad vigilada.
Salto de restricciones de seguridad en IBM DB2 Universal Database 8
Se ha anunciado la existencia de una vulnerabilidad en IBM DB2 Universal Database, que puede ser empleada por un atacante para evitar las medidas de seguridad del sistema.
Vulnerabilidad en Samba para Sun Solaris 9 y 10
Sun ha anunciado el descubrimiento de una vulnerabilidad en Solaris 9 y 10 que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Vulnerabilidades en kernel Linux 2.6.X
Se ha publicado una actualización del kernel Linux, perteneciente a la rama 2.6, que corrige dos vulnerabilidades aparecidas en el núcleo, que podrían facilitar que usuarios locales maliciosos provocasen problemas de denegación de serv ...
El factor humano es la principal amenaza para la seguridad de la e-banca
Para Deloitte, casi la mitad de los encuestados considera que la falta de concienciación de los empleados es uno de los desafíos más importantes.
Las altas temperaturas pueden provocar pérdidas de datos en los PCs
Las fluctuaciones en las corrientes de electricidad que se dan en los meses estivales es otra de las causas que hacen que los ordenadores no funcionen adecuadamente.
Investigador hindú rompe el sistema de protección Windows Genuine Advantage
Debasis Mohanty, un investigador de origen hindú ha conseguido romper el sistema de protección WGA (Windows Genuine Advantage) de Microsoft.
Datos secretos sobre centrales nucleares de Japón, vía online
La filtración de importantes documentos se ha producido por la acción de un virus que se propaga a través de la red P2P Winny.
Ejecución de código de forma remota con Sun ONE Messaging Server
Se ha anunciado la existencia de una vulnerabilidad en iPlanet Messaging Server 5.2 y Sun ONE Messaging Server 6.2, que permitiría a un usuario remoto la ejecución de código arbitrario.
Revelación de información sensible en Cisco VPN 3000
Se ha descubierto una debilidad en el concentrador Cisco VPN 3000 que puede ser explotada por usuarios maliciosos para conseguir acceso a cierta información.
Acceso remoto a archivos con Adobe Reader
Hispasec informa de una vulnerabilidad descubierta en el programa Acrobat Reader.
Más de 100.000 australianos podrían sumarse al fraude de las tarjetas
Los bancos comprueban si 50.000 poseedores de tarjetas MasterCard y 77.000 usuarios de Visa han resultado afectados.
Un pirata accede a los registros de 40 millones de tarjetas de crédito en EEUU
La empresa MasterCard ha subrayado que existen medidas para defenderse en caso de que se hayan realizado cargos indebidos a los clientes.
Denegación de servicio en SpamAssasin 3
Se ha anunciado recientemente una vulnerabilidad en SpamAssasin (versiones de la 3.0.1 a la 3.0.3) que puede ser explotada por usuarios maliciosos remotos para provocar denegaciones de servicio en dicho programa y en el flujo normal de ...
Actualización acumulativa para Outlook Express
Dentro del conjunto de boletines de junio publicado por Microsoft y del que efectuamos un adelanto esta semana, se cuenta el anuncio (en el boletín MS05-030) de una actualización acumulativa para Outlook Express.
Salto de mecanismos de seguridad del Sandbox en Java Web Start/Sun JRE
Se han descubierto dos vulnerabilidades en Java Web Start y Sun JRE (Java Runtime Environment) que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado.
Publicada Fedora Core 4 “Stentz”
El pasado 13 de junio, el equipo de desarrollo de Fedora Core anunció la disponibilidad de la versión 4 de la conocida distribución, publicada con el nombre código "Stentz".
Alerta antivirus a través de RSS
La página web del Centro de Alerta Antivirus (http://alerta-antivirus.red.es), dependiente de Red.es, ha comenzado a ofrecer parte de sus contenidos en RSS.
Alarma en el Reino Unido por ataques informáticos cada vez más sofisticados
El centro de seguridad de las infraestructuras nacionales señala que han sido afectados 300 departamentos del Gobierno considerados como cruciales.
Actualización acumulativa de Internet Explorer
Dentro del conjunto de boletines de junio publicado por Microsoft y del que ayer efectuamos un adelanto, se cuenta el anuncio (en el boletín MS05-025) de una actualización acumulativa para el navegador Internet Explorer.
