El Ministerio de Industria detectó en este periodo 227,5 millones de correos electrónicos infectados y más de 1.150 gusanos nuevos.
Actualidad TI Seguridad
Vulnerabilidades en Moodle
Las versiones 1.4.2 y anteriores de Moodle son vulnerables a dos tipos de ataque.
Desbordamientos de búfer en IBM DB2
Los gestores de bases de datos DB2 de IBM, se ven afectados por dos problemas de desbordamiento de búfer.
Check Point responde al gusano Santy.C
La firma ha anunciado que su solución VPN-1 Next Generation proporciona una protección preventiva frente al gusano Santy.C, también conocido como PhpInclude.Worm.
El jucio Tegam vs. Guillermito se celebrará el 4 de enero de 2005
Tras el aplazamiento de última hora, el juicio que enfrenta a la empresa Tegam contra el científico francés Guillaume T. se celebrará el próximo 4 de enero en Tribunal de Grande Instance de Paris.
Nuevo gusano para servidores web con PHP
Este nuevo espécimen puede infectar cualquier sitio web PHP que contenga ciertos errores de programación.
Navidad negra para la seguridad de Windows
En los últimos días, y coincidiendo con la víspera de Noche Buena, se han publicado en Internet tres vulnerabilidades para Windows.
Vulnerabilidad en WinRAR
WinRAR, el popular cliente de compresión de archivos, se ve afectado por un problema de seguridad al realizar la descompresión de un archivo tipo ZIP especialmente mal formado.
Vulnerabilidad en ZOPE
Las versiones 2.* actuales de ZOPE, en sus configuraciones por defecto, permiten que un usuario con permisos de creación o modificación de objetos ZPT o DTML pueda "tirar" el servidor de aplicaciones.
Vulnerabilidad de formateo de nombre en SHOUTcast
Se ha descubierto una vulnerabilidad en el formateo de cadenas en las versiones de SHOUTcast 1.9.4 y anteriores que permite la ejecución remota de código por parte de un atacante.
Máxima precaución en las compras electrónicas
Internet Security Systems recomienda tomar la máxima precaución a la hora de realizar sus compras online.
La AI lanza una campaña para contrarrestar el aumento de virus en Navidad
La iniciativa, que cuenta con el patrocinio del Ministerio de Industria y Panda Software, estará accesible desde hoy, día 22 de diciembre, hasta el próximo 24 de enero.
Actualización de seguridad de Ethereal
Las versiones no actualizadas de ethereal adolecen de varias vulnerabilidades que pueden permitir la caída del proceso e, incluso, la ejecución de código arbitrario.
Panda elabora la lista con los virus más educados, pícaros o esquizofrénicos
A juicio de la organización, el virus más dañino del año ha sido "Sasser", ya que provocó una de las epidemias más graves que se recuerdan al inutilizar los equipos.
Gusano Santy.A utiliza a Google para infectar servidores web con phpBB
El gusano Santy.A, escrito en Perl, infecta automáticamente los servidores web que utilicen una versión vulnerable de phpBB
MDaemon estará incluído en SURBL
Interbel Software ha integrado en la versión MDaemon 7.2 la nueva herramienta SURBL.
S21sec extiende su servicio de vigilancia
La compañía ofrece los servicios de examen de contenidos empresariales que se filtran a la Red a las 24 horas del día.
Nueva técnica de “phishing” afecta a Internet Explorer
Descubierta una vulnerabilidad XSS en el control ActiveX DHTML Edit de Internet Explorer que puede ser especialmente aprovechada en ataques de tipo "phishing".
Atak.H, segundo virus en forma de felicitación navideña
Los expertos recomiendan el envío de los saludos navideños tradicionales en papel tras la aparición de otro gusano informático.
Actualización de seguridad de SAMBA
Las versiones no actualizadas de Samba permiten que un atacante remoto provoque la caída del servicio y ejecute código arbitrario en el servidor.
Actualización de seguridad de PHP
Las versiones no actualizadas de PHP contienen diversas vulnerabilidades que permiten a un atacante remoto provocar caídas de servicio y, bajo ciertas circunstancias, la ejecución de código arbitrario en el servidor.
Más de un tercio de entidades corrigen sus deficiencias en torno al phishing
Hace un mes Hispasec realizó un estudio en el que se reflejaba que el diseño de un 44 por ciento de las páginas web bancarias españolas favorecía el phishing.
El lado humano de las contraseñas
No utilices una palabra conocida, ni el nombre de tu mascota, aun menos tu fecha de nacimiento.
Alerta: Gusano Zafi.D aparenta ser una felicitación navideña
Zafi.D es un nuevo gusano que ha tenido un comienzo de propagación explosivo, a juzgar por el número de mensajes infectados que han sido detectados en las primeras horas de su expansión.
Microsoft publica sus boletines mensuales
En este mes de diciembre, la compañía anuncia cinco nuevas actualizaciones de seguridad que afectan a diversos componentes de Microsoft Windows.
Un virus que pasa por felicitación navideña se extiende por Internet
Un virus informático que se camufla en una felicitación electrónica ha comenzado a difundirse en España y en un elevado número de países, según informó la compañía Panda Software.
Stonesoft ofrece seguridad a los usuarios móviles
StoneGate 2.5 incorpora direcciones IP dinámicas en el procesador del cortafuegos y soporte para herramientas de monitorización de red para terceros.
ISS salva el fallo en los servidores WINS
Internet Security Systems informa a sus clientes que se encuentran protegidos frente a la recién descubierta vulnerabilidad en los servidores WINS de Microsoft.
Revelación de información sensible en Squid 2.5
Se ha descubierto una vulnerabilidad en Squid 2.5 (para todas las plataformas) que puede ser explotada para acceder a información potencialmente sensible.
El número de ataques por virus ha crecido un 50 por ciento en 2004
Para la compañía Sophos, las más de 30 variantes del gusano Netsky han protagonizado más del 40 por ciento de los ataques registrados durante este año.
