Se han descubierto tres vulnerabilidades en Firefox (versiones anteriores a la 1.0.2) que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad y comprometer un sistema afectado.
Actualidad TI Seguridad
La AI recomienda precaución máxima ante los correos de Semana Santa
La Asociación de Internautas recomienda a los bancos online que refuercen su política<b> </b>de seguridad habilitando conexiones que eviten la ejecución del "phising".<b>
Actualización de seguridad para cURL
Las versiones de "cURL" no actualizadas contienen varias vulnerabilidades que permiten que un servidor remoto malicioso pueda ejecutar código arbitrario en la máquina cliente que utiliza "cURL".
Haciendo frente al spam
IBM lanza una herramienta que ataque a los servidores spammers con su misma moneda.
Piratas informáticos roban datos de la Universidad de California
Los defensores de la privacidad piden un escrutinio mucho mayor a las compañías que compran, venden y almacenan información sobre los ciudadanos.
Desbordamiento de búfer en newgrp para Sun Solaris
Sun ha publicado una actualización de newgrp para los sistemas Solaris 7, 8 y 9 debido a que se ha detectado en dicho componente una vulnerabilidad que permitiría a usuarios locales maliciosos realizar escaladas de privilegios.
Los clientes de CajaMadrid objetivo de un gran ataque de phising
Los correos electrónicos fraudulentos han sido elaborados con esmero, imitando la tipografía y características de la Oficina Internet de la entidad bancaria.
Nueva actualización de seguridad de Ethereal
Las versiones no actualizadas de Ethereal contienen seis graves problemas de seguridad, que permiten que un atacante remoto ejecute código arbitrario en la máquina que utiliza Ethereal.
Ataques observados con microscopio
Symantec ha dado a conocer hoy los resultados de su Informe sobre Amenazas a la Seguridad en Internet (Internet Security Threat Report).
Múltiples vulnerabilidades en kernel 2.6 de Linux
Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de linux. Una tendría un impacto desconocido, mientras que las otras pueden ser explotadas para provocar denegaciones de servicio o comprometer un sistema afectado.
Envenenamiento de caché en diversos productos Symantec
Se ha descubierto una vulnerabilidad en varios productos gateway de Symantec que puede ser explotada por usuarios maliciosos para realizar ataques de envenenamiento de DNS.
Trend Micro protege tu móvil
Trend Micro Mobile Security ofrece antivirus y protección anti-spam y contra códigos maliciosos en los mensajes de texto.
Denegación de servicio en Apache Tomcat 3.x
Una vulnerabilidad en Tomcat (versiones 3.x) puede ser explotada para provocar denagaciones de servicio.
El gusano “sdbot.apa” fue el código malicioso que más daño causó en febrero
Según informa Trend Micro, el agente se propaga a través de redes de intercambio permitiendo el control remoto del sistema afectado.
Vulnerabilidad en WebSphere Commerce 5.x
La vulnerabilidad descubierta deja expuesta información sensible en WebSphere Commerce 5.x.
Falsificación de barra de estado en Firefox
Se ha comprobado que el problema está presente en la versión 1.0 y 1.0.1 del navegador.
Service Pack 1 para Microsoft ISA Server 2004 Standard Edition
Microsoft ha anunciado la publicación del Service Pack 1 para Internet Security and Acceleration (ISA) Server 2004 Standard Edition.
Vulnerabilidades en MySQL 4.x
Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. Un atacante local podría también realizar escaladas de privil ...
Vulnerabilidad de formato de cadenas en Xpand Rally 1.x
Se ha descubierto una vulnerabilidad en Xpand Rally que puede ser explotada por usuarios maliciosos para comprometer tanto a clientes como al servidor de este juego.
Publicado Service Pack 1 para Microsoft Visual Studio .NET 2002
Microsoft ha publicado el Service Pack 1 para Visual Studio .NET 2002 que soluciona diversos problemas detectados en varios componentes.
SP Internet Security permite la detección de intrusiones en redes Wi-Fi
Compuspain ha comenzado a comercializar el nuevo SP Internet Security, una solución de seguridad dirigida a la PYME y al usuario doméstico.
Fortinet acorrala el correo basura
Afina ha anunciado el lanzamiento de FortiMail Secure Messaging, un sistema para la seguridad del correo electrónico, y FortiGuard-Antispam, un servicio gestionado contra el correo no deseado.
Revisión de boletines atrasados de Microsoft
Aunque este mes Microsoft no ha publicado nuevos boletines, sí ha informado de la revisión de dos anteriores para incluir actualizaciones para los sistemas Windows 98, 98 Second Edition y ME.
Un virus que se transmite por móvil dispara la factura telefónica
El agente Commwarrior.A representa una advertencia de lo que los usuarios pueden esperar en el futuro con la llegada de terminales con funciones más complejas.
Fallo del caso Tegam vs. “Guillermito”
En la mañana del 8 de marzo se ha dado a conocer el fallo en el juicio que enfrentaba a la empresa Tegam contra el científico francés Guillaume T. Finalmente Guillaume ha sido condenado, si bien con una pena leve, inferior a la solicit ...
McAfee, Fortinet e Ikarus en unen a VirusTotal
Este pasado mes de febrero ha representado nuevamente un indicativo del potencial creciente de VirusTotal, la herramienta online gratuita de Hispasec para el análisis de muestras sospechosas.
Salto de restricciones de seguridad en Xerox MicroServer Web Server
Se ha descubierto una vulnerabilidad en Xerox MicroServer Web Server que puede ser explotada por usuarios maliciosos para saltarse ciertas restricciones de seguridad.
Mensajería instantánea y spyware
Cada vez más los programas de mensajes al instante son una puerta abierta a ataques informáticos de toda índole.
Microsoft no publicará actualizaciones en marzo
Microsoft ha anunciado que el próximo martes, de acuerdo a su política de distribución de actualizaciones de seguridad mensuales, no publicará ningún boletín de seguridad.
MSN Messenger es la vía de entrada de nuevos virus
Trend Micro lanza una alerta de "riesgo medio" por dos nuevos gusanos que se propagan a través de la plataforma de mensajería instantánea MSN Messenger.
