Especialistas alemanes afirman que un usuario podría aprovechar algunas grietas en las defensas del SP2 para hacerse con el control de un ordenador ajeno.
Actualidad TI Seguridad
Vulnerabilidad Drag-and-Drop en Internet Explorer
Publicamos los detalles de una vulnerabilidad, considerada crítica, que afecta a Internet Explorer en sus versiones 5.01, 5.5 y 6.0.
Estadísticas mensuales de VirusTotal (julio'04)
Presentamos un resumen de los datos estadísticos extraídos del funcionamiento del mes de julio del servicio de detección de virus, gusanos y malware VirusTotal.
¿Sabemos detectar un ataque phishing?
En los últimos meses, tal como hemos recogido en diversos boletines de "una-al-día" se han popularizado los ataques phishing. ¿Sabemos reconocer uno de estos ataques?
Vulnerabilidad en Internet Explorer facilita ataques phishing
La recomendación se define cuando los usuarios no acceden a sitios webs sensibles, como por ejemploa la banca electrónica, pinchando en enlaces.
Aplicaciones incompatibles con el Service Pack 2 para Windows XP
Antivirus, juegos, herramientas de backup, clientes de FTP, correo, mensajería instantánea y hasta soluciones de la propia Microsoft dejan de funcionar.
Guía de seguridad para Exchange Server 2003
Microsoft ha puesto a disposición de los administradores una guía que intentará facilitar la seguridad en Exchange Server 2003.
FACUA pide a Microsoft que cambie el protocolo de seguridad de sus servicios
Para la organización, es relativamente fácil que un tercero se apodere de una cuenta de correo electrónico o de la identidad de un usuario de Messenger.
Denegación de servicio en SpamAssassin 2.x
Se ha descubierto una vulnerabilidad en SpamAssassin que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio.
Actualización 2.4.27 del kernel Linux
Se ha publicado la versión 2.4.27 del kernel Linux que soluciona varios problemas de seguridad accesibles a usuarios locales.
El virus MS Blaster ya tiene dueño
El creador del gusano, Lee Parson, se enfrenta a una pena de más de 18 meses y a una sanción cuyo coste asciende a millones de dólares.
Exchange 5.5 única actualización de seguridad de Microsoft en agosto
Como es habitual los segundos martes de cada mes, Microsoft publica las actualizaciones de seguridad desarrolladas desde el pasado mes para sus productos.
Variante de Bagle y tiempos de reacción antivirus
Pasadas las primeras horas de propagación de la nueva variante de Bagle, donde el número de incidencias fue muy significativo, los últimos indicadores muestran un descenso considerable de su actividad, alejando las posibilidades de epi ...
El reinado del malware
Spam, dialers y tantas otras afecciones que sufren nuestros ordenadores parecen estar ocupando el lugar central de nuestra navegación diaria.
Alerta: gran propagación de una nueva variante de Bagle
En las últimas horas se ha detectado una gran propagación por e-mail de una nueva variante de Bagle.
Llanos & Asociados se especializa en soluciones de seguridad
La compañía presenta un cortafuegos versátil, ya que se adapta a las necesidades de empresas de cualquier tamaño.
Panda informa sobre los virus de la semana
La compañía antivirus publica su informe semanal sobre los códigos y ataques más habituales.
Actualización de seguridad para PuTTY
Las versiones no actualizadas de PuTTY permiten que un servidor malicioso ejecute código arbitrario en la máquina cliente.
Múltiples vulnerabilidades en libpng 1.x
Se han descubierto múltiples vulnerabilidades en libpng que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio o comprometer un sistema afectado.
Nueva versión del gusano ¿Mydoom?
En las últimas horas se ha detectado la aparición de, aparentemente, una nueva variante de Mydoom, si bien las casas antivirus no se han puesto de acuerdo en su denominación.
Denegación de servicio en wireless router U.S. Robotics 808054
Se ha descubierto una vulnerabilidad que permitiría a usuarios maliciosos denegar el servicio de dicho dispositivo e incluso llegar a ejecutar código arbitrario en él.
El CAT hace balance de sus tres años de actividad
Casi el 14 por ciento de los correos electrónicos analizados por el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) contenían algún tipo de código malicioso.
La empresa española aquejada de falta de seguridad
Una encuesta de ASIMELEC revela carencias de la empresa española en su acceso a la seguridad en la Red.
Vulnerabilidad en Mozilla y Firefox favorece el phishing
Se ha anunciado una vulnerabilidad en Mozilla y Firefox que permitiría a sitios web maliciosos falsificar el interfaz de usuario.
Los virus más activos de julio
Panda Software ha elaborado una lista con los 10 códigos maliciosos que más actividad han desarrollado el pasado mes.
Denegación de servicio en IBM WebSphere 4.0.x
Se ha descubierto una vulnerabilidad en IBM WebSphere que permitiría a usuarios maliciosos realizar ataques de denegación de servicio contra sistemas afectados.
Microsoft publica una actualización crítica para Internet Explorer
Microsoft rompe su habitual práctica de publicar boletines y actualizaciones de seguridad los segundos martes de mes, para publicar hoy mismo una actualización crítica para Internet Explorer.
Se amplía el plazo de la Campaña Mundial de Seguridad en la Red
La Asociación de Internautas (AI) y Panda Software han decidido ampliar la duración por la "excepcional" acogida entre usuarios y empresas.
Indicador del tiempo de reacción antivirus
Como continuación de la nota "Comparativas y certificaciones antivirus: la necesidad de un nuevo modelo", presentamos una prueba de concepto sobre la construcción de un indicador para evaluar los tiempos de reacción de las soluciones a ...
Publicada la invitación para participar en el Hackmeeting 2004 (Sevilla)
Acaba de publicarse la invitación para proponer la realización de actividades en el marco de la próxima edición del Hackmeeting, que se celebrará entre el 29 de octubre y el 1 de noviembre en Sevilla.
