Publicada una nueva técnica de "phishing" que aprovecha la posibilidad de falsear las ventanas pop-up abiertas desde una web auténtica.
Actualidad TI Seguridad
Acceso no autorizado a almacenamiento de correo en Novell NetMail
Se ha anunciado la existencia de una vulnerabilidad en Novell NetMail que puede ser empleada por usuarios remotos para acceder al almacén de correo.
Microsoft publica Windows Server 2003 SP1 Release Candidate
Microsoft anuncia la disponibilidad para descarga de Windows Server 2003 Service Pack 1 Release Candidate.
La AUI presiona al Gobierno sobre el spam
La Asociación de Usuarios de Internet (AUI) pidió hoy al Gobierno que busque soluciones al spam, que suponen ya más de la mitad del tráfico mundial.
D-Link mejora su cartera de soluciones de seguridad
D-Link anuncia su colaboración con el especialista en Seguridad de Red NCP.
Apple lanza una actualización de seguridad para Mac OS X
La actualización cierra 17 agujeros de seguridad de componentes de fuente abierta y propietarios de Mac OS X.
Microsoft publica un parche al mes de descubrir el fallo
iFrame podría permitir que un atacante se haga con el control del ordenador cuando el usuario entra en el sistema utilizando la clave de administrador.
Escalada de privilegios en kernel 2.4 de Linux
Se ha descubierto una vulnerabilidad en el mecanismo de serialización de datagramas del kernel de Linux que puede ser explotado por usuarios locales maliciosos para conseguir elevar sus privilegios en el sistema.
Deny All trae la seguridad de alto nivel a España
El fabricante de software de seguridad para aplicaciones web, acaba de instalarse en España con el objetivo de ampliar su negocio en nuestro país.
Microsoft critica a Immunity por anunciar una nueva vulnerabilidad en Windows
La firma de seguridad ha sido la primera en informar sobre este problema, que podría permitir que los piratas ejecuten software malicioso en los servidores afectados.
Los ataques informáticos se incrementan
Según IBM, los agentes maliciosos más comunes son los de varios gusanos destinados a explotar la vulnerabilidad de Microsoft Windows.
Combatir el spam con salvapantallas
Lycos inicia una campaña para combatir desde casa a los causantes del funesto correo basura.
Comentarios sobre el gusano Pawur (Tasin/Inzae/Anzae)
En Hispasec seguimos recibiendo mensajes de usuarios que han sido afectados por el gusano Pawur, alias Tasin, Inzae o Anzae, del que ya informamos en una entrega anterior.
Ejecución de programas arbitrarios con iCal de Apple
Apple ha publicado una actualización de seguridad para su sistema operativo Mac OS X, con objeto de cubrir una vulnerabilidad en la aplicación de calendario iCal.
“Tasin.C” se propaga usando como cebo fotografías eróticas
El virus ha sido definido por la empresa Panda de baja peligrosidad, la segunda menos dañina en la clasificación de un gusano.
Gusano Anzae, Inzae, Pawur o Tasin
Hispasec ha detectado en las últimas horas una considerable propagación en países de habla hispana de un nuevo gusano que se propaga a través de e-mail.
Gusano Sober.I se extiende por Europa
A primera hora de esta mañana ha comenzado la propagación de una nueva variante de Sober, con especial incidencia en países como Alemania, Austria o Suiza.
Sonicwall presenta Gateway Anti-Virus
Este software es una solución escalable y de alta velocidad que proporciona gestión de amenazas de categoría empresarial.
Parche de seguridad para X Window
El pasado día 17 la X.org Foundation puso a disposición de los usuarios un parche que corrige un problema de seguridad que afecta al sistema X Window y que fue dado a conocer el pasado 15 de septiembre.
Vulnerabilidades en smbfs de Linux 2.x
Se han descubierto múltiples vulnerabilidades en el kernel de Linux que pueden ser explotadas por usuarios maliciosos para provocar denegaciones de servicio o acceder a memoria del kernel.
CheckPoint lanza la nueva edición de la pasarela de seguridad InterSpect
La nueva versión 2.0 incluye dos importantes mejoras, por una parte una gestión totalmente integrada con SMART, y por otra, una mayor integración con Integrity.
Oracle publicará sus parches de forma trimestral
Oracle ha anunciado que la publicación de las actualizaciones de su software se realizarán de forma trimestral.
Alcatel se sitúa como líder en seguridad para redes de empresas
El informe de Forrester señala la lucha de los directores de TI contra los ataques a las redes con una nueva estrategia de seguridad en el conmutador.
Guía de seguridad de la NSA para “Panther”
La SNAC ha realizado un guía de seguridad del sistema operativo.
Un 44 por ciento de las páginas web bancarias españolas favorecen el phishing
En un estudio realizado por Hispasec sobre las páginas web de 50 entidades bancarias de España hemos podido comprobar que un 44 por ciento de ellas se ven afectadas por algún tipo de fallo de diseño que favorece los ataques de phishing ...
Disminuye el número de incidentes informáticos
El número de incidentes en seguridad informática disminuyó ligeramente en 2004, con una media de 704 por empresa al año, frente a los 774 incidentes de 2003.
Troyano que captura contraseñas de acceso a la banca online
Banker-AJ es un troyano que reside de forma silenciosa en los PC con Windows que logra infectar.
Denegación de servicio en dispositivos Cisco IOS 12.2
Se ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos Cisco IOS de la rama 12.2S en el tratamiento de paquetes DHCP.
Nueva actualización de seguridad de MacOS X
Apple publica una nueva actualización de seguridad para su sistema operativo MacOS X.
Actualización de seguridad de Samba 3
Las versiones no actualizadas de Samba son susceptibles a un ataque de denegación de servicio que permite que un atacante remoto consuma una gran cantidad de recursos, especialmente CPU.
