RealNetworks, pone a disposición de sus usuarios una actualización para resolver una serie de vulnerabilidades en los reproductores de la familia RealPlayer y por las que un atacante podría ejecutar código arbitrario.
Actualidad TI Seguridad
Sonicwall combate el spyware con una nueva solución
Sonicwall añade capacidades de detección y eliminación dinámica de spyware a su gateway de protección contra amenazas.
Liberado, para uso personal y educativo, el libro “The Code Book”
Simon Singh, autor de uno de los mejores libros de introducción a la criptografía, acaba de liberar la edición electrónica para uso personal y educativo de su libro "The Code Book".
ISS desarma los siete mitos de la seguridad
La compañía especializada en productos de seguridad consolida su modelo de protección proactiva.
Falsificación de resolución de nombres de dominio en KDE KPPP
Se ha anunciado una vulnerabilidad en KDE KPPP por la que un usuario local podrá falsificar la resolución de nombres de dominio en el sistema.
Openwave y McAfee se unen en soluciones antivirus
Ambos grupos ofrecen<b> </b>un alto nivel de protección para el abonado móvil manteniendo los ataques fuera de la red y del teléfono.
Nuevas versiones del virus Bagle vuelven a dar síntomas de actividad
La firma antivirus Eset ha anunciado que dos nuevas variantes de la familia de gusanos Bagle comenzó a detectarse masivamente en Europa.
Actualización de cyrus-imapd para SuSE Linux 8 y 9
SuSE ha publicado paquetes actualizados de cyrus-imapd para sus sistemas Linux 8 y 9.
La pregunta secreta del caso “Paris Hilton”
Hace apenas unos días saltó la noticia de que los contenidos del teléfono móvil de Paris Hilton habían sido publicados en Internet.
Vulnerabilidad crítica en productos Trend Micro
Una vulnerabilidad al procesar los archivos ARJ puede ser explotada por un atacante para ejecutar código arbitrario y comprometer los sistemas con algún producto antivirus de Trend Micro.
Diversas vulnerabilidades en dispositivos Cisco ACNS
Cisco ha anunciado la existencia de diversos problemas de seguridad en dispositivos que ejecutan el software Cisco Application and Content Networking System (ACNS).
Problema de seguridad en librería XMLRPC de Pythonv
La librería estándar python "SimpleXMLRPCServer.py" contiene un grave problema de seguridad que permite que un atacante remoto acceda a datos y ejecute métodos arbitrarios en el servidor.
Bank of America pierde los datos de más de un millón de personas
La información se almacenó en unas cintas que fueron extraviadas en las líneas transportadoras de maletas de un aeropuerto.
Condenado por activar una webcam con virus
El acusado, una vez activado el troyano, tomó el control del ordenador sin que su dueña tuviera conocimiento, accedió al disco duro e interceptó su correo electrónico.
Canto a la libertad
El empleo de las Nuevas Tecnologías determina el grado de civismo al que el ser humano ha llegado en un mundo donde el respeto se erige como valor universal.
El empleo del “phishing” crece en España
Para Sophos, el fenómeno ya no sólo afecta a entidades financieras, sino también a organizaciones y empresas de todo tipo.
Deny All y Drago Solutions acuerdan la creación de soluciones de seguridad
Desde hoy y hasta el próximo día 25 de febrero, Deny All y Drago Solutions presentarán esta oferta conjunta en Infosecurity.
3Com pone en el mercado su firewall de correo
Este dispositivo va dirigido a pymes, aunque tiene las funcionalidades de las soluciones de seguridad para compañías de gran tamaño.
Infosecurity preparada para abrir sus puertas
La versión española de la feria internacional dedicada a la protección de la información se celebra por primera vez en España desde mañana hasta el próximo viernes.
Denegación de servicio en Gaim 1.x
Se han descubierto dos fallos en Gaim (versiones 1.x) que pueden ser explotados por usuarios maliciosos para provocar denegaciones de servicio.
Gusanos a través de tecnologías Bluetooth
El SymbOS.Cabir se envía repetidamente al primer dispositivo que encuentra cerca que tenga esta capacidad inalámbrica.
Desbordamientos de entero en PuTTY
Se han descubierto dos vulnerabilidades en PuTTY (versiones anteriores a la 0.57), que pueden ser explotadas por usuarios maliciosos para comprometer el sistema de una víctima.
Digital Arts patenta métodos de criptografía básica
Las patentes cubren un sistema que combina cuatro métodos de seguridad para filtrar o bloquear información que circula en Internet.
Una versión del gusano Sober se extiende rápidamente
Una variante del funesto virus está proliferando rápidamente, teniendo en estos momentos una gran repercusión en el Reino Unido.
CompuGuard CornerStone protege tu disco duro
Este programa mantiene la configuración elegida por el usuario cuando inicia el PC, evitando el spyware o el malware.
Aparece una nueva variante de Mydoom
El gusano, denominado Mydoom.BB, se difunde a través del envío masivo de e-mails a direcciones electrónicas recopiladas en ficheros de la máquina infectada.
Inyección de scripts y vulnerabilidad XSS en ASP.NET
Se ha descubierto una vulnerabilidad en ASP.NET que podría (potencialmente) ser explotada por usuarios maliciosos para realizar ataques de inyección de scripts y de cross site scripting.
Desbordamiento de búfer en KDE 3.3
Se han descubierto varias vulnerabilidades en KDE (versiones de la 3.3 a la 3.3.2) que podrían ser explotadas por usuarios maliciosos para realizar escaladas de privilegios y comprometer un sistema afectado.
¿Por qué la mayoría de antivirus no ha detectado al “nuevo” Mydoom?
En las últimas horas ha aparecido una nueva versión de la variante de Mydoom que en julio del pasado año afectó de forma colateral a algunos buscadores como Google.
Desbordamiento de búfer en el servidor web de HP
Se ha descubierto una vulnerabilidad en HP HTTP Server (de la versión 5.0 a la 5.95) que puede ser explotado por usuarios maliciosos para comprometer sistemas que lo utilicen.
