Se han descubierto dos vulnerabilidades en Firefox (versiones hasta la 1.0.3) que pueden ser explotadas por atacantes remotos para realizar ataques de tipo cross site scripting o incluso para comprometer la maquina de la víctima.
Actualidad TI Seguridad
Más del 5 por ciento de los e-mail en circulación incluye el virus “Sober”
Sophos ha subrayado que el gusano es capaz de desactivar la solución antivirus de Symantec y de saltarse las protecciones de Windows XP.
Webroot publica un informe sobre spyware
Webroot ha publicado el primer informe exhaustivo sobre spyware del sector, el State of Spyware Report, que ofrece un análisis en profundidad del impacto del mismo.
Nueva actualización de seguridad de Ethereal
Las versiones no actualizadas de Ethereal contienen varios problemas de seguridad, que permiten que un atacante remoto ejecute código arbitrario en la máquina que utiliza Ethereal.
V Jornada Nacional de Seguridad Informática – Colombia
Los próximos días 22, 23 y 24 de junio se celebrará en Bogotá, Colombia, las V Jornadas Nacionales de Seguridad Informática.
Denegación de servicio en RIM Blackberry
Recientemente se ha dado a conocer una vulnerabilidad que afecta a algunos dispositivos Blackberry, si bien la vulnerabilidad fue descubierta a finales del pasado año, no se ha dado a conocer públicamente hasta la actualidad.
Los ataques de “phishing” incrementan su número y sofisticación
EEUU es el país que hospeda más sitios con esta metodología ciber-estafadora, seguido de China y Corea del Sur.
Vulnerabilidades en Oracle Web Cache/Application Server
Se han ofrecido los detalles de dos vulnerabilidades en Oracle9iAS Web Cache y Oracle Application Server que pueden ser explotadas por usuarios maliciosos para realizar ataques de tipo cross-site scripting, manipular datos y saltarse c ...
Vulnerabilidades en LibTiff afectan a Sun Solaris 7, 8, 9 y 10
Sun ha informado sobre diversas vulnerabilidades descubiertas en su sistema Solaris que potencialmente podrían ser explotadas por usuarios maliciosos para provocar denegaciones de servicio o comprometer la seguridad del sistema en sí.
Vulnerabilidad cross site scripting en BEA WebLogic 8.1
Se ha descubierto una vulnerabilidad en la consola de administración de BEA WebLogic 8.1 que permitiría a un usuario malicioso realizar ataques de tipo cross site scripting.
Nostracom presenta su firewall Comwall
Ésta es una solución de altas prestaciones que ofrece stateful firewall protection, QoS, VPN tanto con IPSec como con PPTP permitiendo el control de la conectividad con el mundo exterior fuera de la empresa.
Datos bancarios y redes P2P: un cóctel explosivo
La Asociación de Internautas advirtió hoy de la existencia de usuarios españoles de Internet que descuidan su privacidad al exponer su información en redes P2P.
Lecciones aprendidas con Bagle/Beagle
Un estudio analiza de forma detallada todo lo que la industria antivirus ha aprendido con el gusano Bagle/Beagle.
Sober causa más del 70 por ciento de las incidencias originadas por virus
Una de las versiones más dañinas de este agente incluye un mensaje que informa al destinatario de que ha ganado unas entradas para el Mundial de Fútbol.<b>
Vulnerabilidad en Adobe Acrobat Reader 6.0
Se ha descubierto una vulnerabilidad en la versión 6.0 y anteriores de Adobe Acrobat Reader que podría ser explotada por atacantes para ejecutar código arbitrario en la máquina de la víctima.
Repercusión de la actualización defectuosa de Trend Micro
Como informamos anteriormente, una actualización del patrón de firmas de Trend Micro distribuida el pasado viernes causó que sistemas que utilizan su antivirus se bloquearan por completo.
Dos problemas de seguridad en FreeBSD
Las versiones no actualizadas de FreeBSD contienen dos vulnerabilidades que comprometen la estabilidad del sistema y la confidencialidad de los datos contenidos en él.
Los principales ataques informáticos son realizados por estudiantes
Esta es la conclusión principal de un informe de la agencia de vigilancia online Zone-H, que asegura que las agresiones TI han aumentado un 36 por ciento.
ISS presenta dos nuevos appliances
Los nuevos Proventia G400 y Proventia G2000, ofrecen rendimiento de entre 400 megabits y 2 gigabits, y ofrecen protección proactiva anti-spyware.
Nueva actualización de seguridad de Firefox
La fundación Mozilla ha publicado la versión 1.0.3 de su navegador web Firefox, con la que soluciona varios problemas de seguridad.
Parche de seguridad crítico para OpenOffice
El parche corrige un desbordamiento de buffer en el procesamiento de documentos (.doc) que permite la ejecución de código arbitrario.
Actualización de TrendMicro bloquea los sistemas de sus clientes
Una actualización del patrón de firmas de TrendMicro causó que sistemas que utilizan su antivirus se bloquearan por completo.
Panda Software alerta sobre un nuevo virus que roba claves
El posible contagio se podría producir a través de descargas de Internet, correo electrónico, redes P2P estilo Kazaa o dispositivos de almacenamiento, entre otros.
Las amenazas se multiplican
A pesar de las medidas que promueven el uso de las Nuevas Tecnologías, la seguridad sigue siendo un handicap lejos de ser resuelto.
Virus y móviles, una tendencia al alza
Aunque aun son testimoniales, el número de nuevos virus, troyanos y gusanos para dispositivos móviles va en claro aumento.
Ejecución de código por seleccionar un archivo en Windows 2000
Se ha descubierto una vulnerabilidad en el Explorador de Windows de los sistemas Windows 2000 que puede ser explotada para ejecutar código script arbitrario al seleccionar un archivo malicioso.
Desbordamiento de búfer en RealPlayer Enterprise
Se ha descubierto una vulnerabilidad en RealPlayer Enterprise (versiones 1.1, 1.2, 1.5, 1.6 y 1.7) a la hora de procesar archivos RAM que puede ser explotada por usuarios maliciosos para comprometer un sistema afectado.
CounterSpy Enterprise: protección corporativa contra spyware
Sunbelt lanza al mercado una herramienta para luchar contra el spyware.
Lycos refuerza la seguridad de su correo
Para dar mayor protección al usuario contra este tipo de correos engañosos, Lycos Mail ha lanzado su nuevo sistema de seguridad Protek-on.
Cross-Site Scripting en RSA Authentication Agent for Web para IIS 5.2
Se ha descubierto una vulnerabilidad en RSA Authentication Agent for Web para IIS 5.2 que puede ser explotada por usuarios maliciosos para realizar ataques de tipo cross site scripting.
