Se han descubierto múltiples vulnerabilidades en los reproductores RealOne Player, RealPlayer y Helix Player que podrían ser explotadas por atacantes para comprometer el sistema de un usuario y borrar archivos.
Actualidad TI Seguridad
Modificación de precios de productos en Yahoo! Store
Se ha descubierto una vulnerabilidad en el carro de la compra de Yahoo! Store por el que un usuario remoto podía modificar el precio de los productos.
Nueva actualización de Apache HTTP Server
Apenas una semana desde la última actualización, la "Apache Software Foundation" y "The Apache HTTP Server Project" han anunciado la publicación de la versión 2.0.52 de Apache HTTP Server ("Apache").
Intimidades al descubierto
Las tecnologías de identificación ponen sobre el mantel el derecho a la privacidad del ciudadano y la cobertura de las medidas legislativas.
Los virus protagonistas de septiembre
La tranquilidad ha sido la nota dominante del mes, según asegura la compañía Panda Software.
Implicaciones del diseño web en los ataques “phishing”
Aspectos básicos del diseño de una web pueden facilitar a los usuarios la prevención de fraudes tipo "phishing", donde los atacantes simulan ser la entidad legítima para robar la identidad electrónica de sus clientes.
ISS preparada frente a los virus encubiertos como JPEG
El X-Force de ISS detecta la vulnerabilidad del desbordamiento del Buffer en el interfaz de procesamiento de imágenes JPEG de Windows.
Propagación de nueva variante del gusano “Bagle”
En la tarde de ayer llegaron las primeras muestras a VirusTotal de una nueva variante de Bagle que en sus primeras horas ha alcanzado unas ratios de propagación notables.
Nueva actualización de seguridad de Subversion
Cuando la versión 1.0.7 todavía no se ha enfriado en los servidores de descarga, la comunidad Subversion publica una nueva actualización de seguridad de su producto.
Falso positivo de McAfee “Exploit-URLSpoof.gen”
La última noticia publicada en "una-al-día" sobre el nuevo caso de "phishing" a clientes de Banesto ha dado lugar a un falso positivo del motor antivirus de McAffe.
Se aplaza el juicio Tegam vs. “Guillermito”
El juicio que enfrenta a la empresa Tegam contra el científico francés Guillaume T. no se celebrará el 5 de octubre, tal y como estaba previsto.
Evitando el spyware
Panda Software distribuye un artículo con recomendaciones para evitar el software espía.
Denegación de servicio en teléfonos Pingtel Xpressa
Se ha anunciado una vulnerabilidad denegación de servicio que dejaría el teléfono inoperativo.
JPEG: el próximo objetivo de los virus
Según informa Panda Software, los próximos virus utilizarán el popular formato de archivo de imagen para actuar.
Solución definitiva con BitDefender 8
La compañía lanza una solución combinando módulos antivirus, antispam y cortafuego.
Actualización acumulativa para ColdFusion MX
Macromedia ha publicado una actualización acumulativa para ColdFusion MX Server que incluye las funcionalidades de todos los parches anteriormente publicados y además corrige dos nuevas vulnerabilidades consideradas críticas.
Nuevo caso de “phishing” a clientes de Banesto
Detectado en las últimas horas un envío masivo e indiscriminado de e-mails simulando ser un mensaje de Banesto.
Accter teme por la seguridad de los datos de la CNMV
La Asociación Internacional de Accionistas de Terra Accter.com ha solicitado al Ministerio de Economía y Hacienda que garantice la "integridad y seguridad" de la información.
Actualización de Apache HTTP Server
Apache Software Foundation y The Apache HTTP Server Project han anunciado la publicación de la versión 2.0.51 de Apache HTTP Server ("Apache").
Publicado código que explota la ultima vulnerabilidad de Windows
Se ha publicado un código que demuestra y explota una de las últimas vulnerabilidades dadas a conocer y para las que Microsoft publicó la corrección la pasada semana.
El número de virus que atacan programas de Microsoft se cuadruplica
Symantec señala que entre enero y junio de 2004 se crearon unos 5.000 nuevos virus informáticos, en comparación con los 1.000 gusanos en el mismo periodo del año anterior.
Revelación de información sensible y subida de archivos arbitrarios en PHP
Se han descubierto dos vulnerabilidades en PHP (versiones 4 y 5) que pueden ser explotadas por usuarios maliciosos para revelar información sensible o, potencialmente, comprometer un sistema afectado.
Una empresa de seguridad contrata al creador del virus Sasser
Las investigaciones han permitido vincular a este estudiante alemán, Sven J., con el virus Netsky, que apareció a mediados de febrero.
Nuevas vulnerabilidades en el kernel Linux
Las versiones actuales contienen varias vulnerabilidades que permiten tanto bloquear la máquina como posibilitar la ejecución de código arbitrario como administrador o "root".
Apple publica una nueva actualización de seguridad
Tras apenas 10 días desde los últimos parches, Apple publica una nueva actualización de seguridad para su sistema operativo Mac OS X.
Actualización para Mozilla, Firefox y Thunderbird
Se ha publicado una actualización para Mozilla, Firefox y Thunderbird que elimina todos los problemas de seguridad conocidos en dichas plataformas.
Una nueva versión del gusano MyDoom incluye manual de instrucciones
El código malicioso incluye la fotografía de Sven Jaschan, un estudiante acusado de estar detrás de las epidemias informáticas que asolaron la red este año.
Tegam vs. Guillermito, segundo asalto
Comienza el juicio a Guillermito, que anunció vulnerabilidades de un software antivirus.
Amus, el virus que se mofa del usuario
El gusano de origen turco es fácilmente detectable por los sistemas antivirus, razón por la que su índice de peligrosidad resulta mínimo.
Actualización de seguridad de Samba
Las versiones de Samba anteriores a la 3.0.7 son susceptibles a dos ataques remotos de denegación de servicio (DoS).
