Se encuentran dos vulnerabilidades en la versión de Java para teléfonos móviles de Sun Microsystems.
Actualidad TI Seguridad
Escalada de privilegios en Speedtouch USB Driver
Se descubre una vulnerabilidad en las versiones 1.x de Speedtouch USB driver.
RSA Conference 2004 (Barcelona)
Del 3 al 5 de noviembre se celebra en Barcelona la edición europea de la RSA Conference, una de las más prestigiosas reuniones internacionales sobre seguridad informática.
Nueva edición de “Las 20 vulnerabilidades de seguridad más críticas en Internet” (y II)
Por quinto año consecutivo, SANS Institute presenta una nueva edición de su guía sobre "las 20 vulnerabilidades de seguridad más críticas en Internet".
Proventia ESP como avance en la seguridad proactiva
ISS ha lanzado una plataforma que permite a las organizaciones blindar toda su infraestructura TI antes de que los ataques sean incluso creados.
Cross-Site Scripting en Lotus Notes y Domino
Se ha anunciado la existencia de una vulnerabilidad en Lotus Notes/Domino R6 en el tratamiento de valores que contengan corchetes "[ ]", de forma que un usuario remoto podría construir ataques de cross-site scripting.
Panda lanza un nuevo software contra spam
Panda GateDefender Serie 8000 incorpora un módulo antispam que evita que los buzones de correo de los usuarios se vean inundados por el correo no deseado.
Salto de análisis de archivos comprimidos en múltiples antivirus
Hispasec analiza una vulnerabilidad que permite filtrar virus sin que sean detectados por los principales productos de protección.
Panda lanza las betas de sus nuevos productos
La compañía ya dispone de las versiones beta de Titanium Antivirus 2005, Platinum Internet Security 2005 y TruPrevent Personal 2005.
Darby, la nueva amenaza para los usuarios de MSN
El virus utiliza las redes de mensajería instantánea de la compañía de Redmond para reproducirse y crear textos en castellano con objeto de burlar a sus víctimas.
Acceso a archivos locales en Adobe Acrobat/Reader 6
Recientemente se ha conocido una vulnerabilidad en algunos productos Adobe por la que un atacante remoto podría tener acceso a archivos locales en la máquina de la víctima.
Nueva edición de “Las 20 vulnerabilidades de seguridad más críticas en Internet” (I)
Por quinto año consecutivo, SANS Institute presenta una nueva edición de su guía sobre "las 20 vulnerabilidades de seguridad más críticas en Internet".
DansGuardian 2.8.0.2
Es posible recurrir al mercado del software libre para disfrutar de sistemas de filtrado de altas prestaciones.
El virus Netsky vuelve a la carga
Una nueva versión modificada del prolífico virus reaparece en el panorama informático, según comenta McAfee.
Vulnerabilidad en el soporte de archivos .ZIP de Windows
Desde Hispasec se nos advierte de un problema de seguridad que concierne al sistema de compresión de documentos .ZIP.
Nueva variante del gusano Netsky
Ayer, día 13, comenzó la propagación de una nueva variante del gusano Netsky, de aparente origen brasileño, y que se ha convertido en la muestra más reportada de las últimas 24 horas en VirusTotal.
Actualización para cuatro vulnerabilidades en Microsoft Windows
Dentro del conjunto de actualizaciones publicado por Microsoft ayer se cuenta una actualización para cubrir cuatro vulnerabilidades de diversa gravedad.
El gusano Funner, a la caza de los usuarios de Messenger
El agresor informático ha sido calificado por Symantec como de "bajo riesgo", por el momento.
Avalancha de boletines de seguridad de Microsoft en octubre
Como cada segundo martes, Microsoft ha publicado los boletines de seguridad.
Múltiples vulnerabilidades en IBM DB2 Universal Database 8.1
Se han descubierto múltiples vulnerabilidades consideradas críticas o de alto riesgo en IBM DB2 Universal Database en diversas versiones incluídas DB2 8.1 Fixpax 7 y anteriores.
Medio año de virus
La compañía analiza la actividad vírica producida durante el primer semestre del año.
Nueva actualización de seguridad para MacOS X
Apple publica una nueva actualización de seguridad para su sistema operativo MacOS X.
Microsoft investiga un problema en ASP.NET
La vulnerabilidad que puede ser utilizada para acceder a áreas protegidas mediante contraseña alterando la URL.
Los virus, la mayor amenaza de 4,45 millones de correos
Según el CAT, las diferentes versiones de Netsky son responsables del 67,4 por ciento de las infecciones detectadas en los ordenadores españoles.
Actualización de seguridad de RSYNC
Se publica una actualización de seguridad de la herramienta "rsync" para solucionar una vulnerabilidad que permite, bajo ciertas circunstancias, sobreescribir ficheros arbitrarios en el servidor.
Ipsca lanza un software antispam
La empresa ha anunciado el lanzamiento de ipsNOSPAM, una solución anti-spam basada en Lotus Domino que permite filtrar las comunicaciones electrónicas.
Eicon Networks presenta su oferta VPN Shiva
Los gateways incluyen el cliente Shiva VPN Client y Shiva Security Manager, junto con opciones de autenticación y altas prestaciones.
Desbordamiento de buffer en VyPRESS Messenger 3.5.1
Se ha descubierto una vulnerabilidad en VyPress Messenger que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.
Panda incrementa su capacidad antispam
La compañía ha anunciado un acuerdo con Mailshell para integrar el motor antispam Mailshell en los productos de software de seguridad personal y empresarial de Panda.
Sony incluye la seguridad de Ipsca en sus soluciones de firma
Ipsca ha integrado sus soluciones de firma en el dispositivo de autentificación con capacidad biométrica FIU-810 de Sony.
