Se han descubierto una serie de vulnerabilidades en Ethereal que podrían ser explotadas por usuarios maliciosos para provocar denegaciones de servicio o, potencialmente, comprometer un sistema ejecutando dicho software.
Actualidad TI Seguridad
La banca y la policía se ponen de acuerdo en estándares de seguridad
En un encuentro celebrado en Londres, los expertos han señalado que las soluciones TI diseñadas para luchar contra el fraude online ya existen.
Denegación de servicio en Cisco IOS por problema con el protocolo SCCP
Hispasec informa de algunas vulnerabilidades aparecidas en el sistema operativo de los dispositivos de Cisco.
Varios routers de Cisco son vulnerables a los ataques
Dispositivos como el IOS Telephony Service, Cisco CallManager Express y Survivable Remote Site Telephony, observan fallos de seguridad.
Múltiples vulnerabilidades en Mac OS X 10.3
Se han descubierto múltiples vulnerabilidades en las versiones 10.3.4 y 10.3.7 del sistema operativo Mac OS X
Desbordamiento de búffer en Xpdf 3.00
Se ha descubierto recientemente una vulnerabilidad en Xpdf que puede ser explotada por atacantes para comprometer la seguridad de sistemas Unix/Linux que utilicen este software.
Actualización de seguridad para Java
La serie 1.4.2 de la máquina virtual Java de SUN Microsystem contiene una vulnerabilidad que permite que un atacante ejecute código arbitrario en la máquina víctima.
Múltiples vulnerabilidades en productos de Oracle
Oracle sorprendió hace unos meses con un polémico comunicado en el que anunciaba que su nueva política de publicación de actualizaciones sería trimestral.
La pyme se protege ante las amenazas informáticas
Un último informe de Symantec asegura que incluso las más pequeñas empresas son vulnerables a los ataques que se propagan por Internet.
Planes de contingencia y continuidad
La gran dependencia actual de las tecnologías de la información han situado a los planes de contingencia y de continuidad del negocio en un requisito de primer orden a la hora de abordar cualquier proyecto TI con garantías.
WebCast Microsoft-Hispasec sobre malware y soluciones
Bajo el título "Defensa en profundidad contra software malintencionado (Virus)" se celebrará el próximo 26 de enero un seminario virtual y gratuito a través de Internet impartido por Microsoft e Hispasec.
Estadísticas de diciembre e incorporación de AVG a VirusTotal
Hispasec hace un resumen de la actividad vírica del mes de diciembre, según las cifras de Virus Total.
ISS refuerza su oferta respecto al spyware
La empresa acaba de presentar la última versión de su Appliance de Seguridad Integrada Proventia M con capacidades de filtrado y bloqueo de spyware.
Detenido por utilizar webcams para espiar
A través de la operación Tic-Tac, la Benemérita ha arrestado al creador de un virus que se difundía masivamente entre redes P2P.
Un virus simula pedir dinero para los afectados del tsunami
Expertos de Sophos han descubierto un gusano de email que aparenta ser una petición de donaciones para la causa del tsunami en el Océano Índico.
Actualización de seguridad de iTunes
Las versiones no actualizadas de iTunes contienen una vulnerabilidad en la gestión de listas de reproducción, mediante la cual un atacante malicioso puede matar la aplicación y, siendo cuidadoso, ejecutar código arbitrario en la máquin ...
Miles de cámaras web accesibles con un simple click
Miles de cámaras web, muchas de ellas mostrando imágenes confidenciales y delicadas, están accesibles a través de Internet, usando un vulgar navegador.
Vulnerabilidad en los kernel Linux
Las versiones no actualizadas de los kernel Linux permiten que un usuario local obtenga privilegios de administrador o "root".
Red.es y Correos fomentan la seguridad de sus e-mail
Ambas entidades van a poder compartir toda la información relativa a virus y vulnerabilidades informáticas distribuidas a través de Internet.
RedIRIS convoca su II Reto de seguridad
RedIRIS junto con la Universidad Autónoma de México, organiza el II Reto de Análisis Forense en castellano orientado a expertos de seguridad informática de habla hispana.
Microsoft publica tres boletines de seguridad en enero
Como todos los segundos martes de mes, Microsoft ha publicado sus boletines de seguridad.
Tres nuevas vulnerabilidades críticas en Internet Explorer 6
Descritas tres nuevas vulnerabilidades de seguridad críticas que afectan a todas las versiones de Internet Explorer 6, incluso la incluida en el Service Pack 2 de Windows XP.
Vulnerabilidades en SOLDNER
Recientemente se han conocido tres vulnerabilidades que afectan al popular juego de táctica militar, SOLDNER.
Escalada de directorios en WinAce 2.5
Se ha descubierto una vulnerabilidad en la versión 2.5 de WinAce que podría ser explotada por un atacante para comprometer un sistema que utilice dicho software.
El maremoto del Pacífico, nuevo método para estafar
La firma Eset ha advertido acerca de la aparición de estafas de correo electrónico (scams) que intentan recolectar dinero aprovechando el reciente desastre del Tsunami.
Microsoft lanza una herramienta para Windows contra el spyware
La herramienta, que se puede descargar desde la página Web de la compañía, es capaz de escanear un ordenador para localizar el programa espía y borrar los ficheros.
Falsificación de cuadro de diálogo de descarga en Mozilla Firefox
Se ha anunciado una vulnerabilidad en el navegador de fuente abierta Mozilla Firefox.
Escalada de directorios en descargas FTP con Internet Explorer
Nueva vulnerabilidad en Internet Explorer por la que un atacante puede llegar a comprometer el sistema de un usuario.
Las amenazas de seguridad aumentarán durante 2005
Agentes que dominaron el panorama durante el pasado año, tipo "spyware", virus vía e-mail o códigos relacionados con el spam, adquieren mayor fuerza y poder.
Panda Platinum Internet Security
Con una instalación sobria y rápida, que incluye un escaneo inicial del sistema, la solución integral de Panda está lista para funcionar.
