Se ha anunciado la existencia de dos vulnerabilidades en Samba, que afectan al Samba Web Administration Tool y a los sistemas que usan el método hash para la generación de nombres adaptados.
Actualidad TI Seguridad
Desactivación de temporizador del bloqueo de pantalla en iTunes
Se ha descubierto un problema de seguridad en iTunes que bloquea el temporizador del bloqueo de pantalla automático del sistema operativo (si este está activado).
MyDoom afecta a los buscadores
El ataque a los sitios se produjo coincidiendo con la presentación por parte de Google de las condiciones con que comenzará a cotizar en la Bolsa de Nueva York.
Panda anuncia la beta de TruPrevent
Estas tecnologías analizan los comportamientos sospechosos de los programas y los bloquean de forma automática sin necesidad de intervención humana.
Salto de mecanismos de autenticación en Sun Java System Portal Server 6.2
Se ha descubierto una vulnerabilidad en Sun Java System Portal Server que podría permitir a un usuario malicioso conseguir derechos administrativos.
Alerta ante un nuevo virus que utiliza la imagen de Bin Laden
En la red están circulando correos electrónicos que aseguran ofrecer las imágenes del suicidio de Osama bin Laden pero en realidad contienen un "caballo de Troya".
Denegación de servicio en CA eTrust Common Services
Se han descubierto dos vulnerabilidades en eTrust Common Services que permitirían a usuarios maliciosos provocar una denegación de servicio.
La CECU positiva ante la legislación sobre dialers
La Confederación Española de Consumidores y Usuarios (CECU) espera que las modificaciones introducidas sean efectivas y reduzcan las quejas.
Comparativas y certificaciones antivirus: la necesidad de un nuevo modelo
Hasta la fecha las certificaciones y comparativas antivirus suelen tener como eje fundamental de sus valoraciones los porcentajes de detección sobre colecciones de muestras.
Reacción antivirus ante el gusano Bagle.AH/AI
En los últimos días han aparecido nuevas versiones del gusano Bagle, siendo la variante Bagle.AH o Bagle.AI (la denominación varía según el motor antivirus) la que ha conseguido mayores ratios de propagación.
Las Cinco Reglas de la seguridad de Red.es
El Centro de Alerta Temprana Antivirus de Red.es ha dado a conocer sus Cinco consejos de oro para que los usuarios de Internet protejan sus equipos informáticos.
Múltiples vulnerabilidades en PHP-Nuke 7.3
Se han descubierto diversas vulnerabilidades en PHP-Nuke que permitirían a usuarios maliciosos llevar a cabo ataques de tipo Cross-Site Scripting e inyección SQL.
Reforzando la seguridad de las redes con Micromuse
La firma ha presentado las novedades de su solución Netcool for Security Management, que podrá integrarse con Intellishield AlertManager de TruSecure.
Actualización acumulativa para Outlook Express
Microsoft ha publicado una actualización para evitar una vulnerabilidad en Outlook Express 5.5 y 6.
Actualización de seguridad de PHP
Las versiones no actualizadas de PHP son susceptibles a un ataque remoto que permite la ejecución de código arbitrario en el servidor.
Vulnerabilidad en Administrador de tareas de sistemas Windows
El problema, considerado como crítico por Microsoft, permite la ejecución de código de forma remota en los sistemas afectados.
El gusano Zafi.B aumenta su propagación en las últimas horas
El gusano Zafi.B, también denominado Erkez.B, ha obtenido un aumento significativo en su propagación durante las últimas 24 horas.
Ya están listas las actualizaciones de seguridad para Windows de julio
Siguiendo con la política de publicación de parches, Microsoft ha publicado sus actualizaciones de seguridad de julio.
La seguridad es cosa de todos
Fabricantes de software y proveedores de equipamiento trabajan juntos para mantener la redes más seguras.
Desbordamiento de búfer en Adobe Reader 6.0
Esta vulnerabilidad permitiría a un usuario malicioso ejecutar código arbitrario cuando se visualice un archivo PDF.
Fallo de restricción de acceso en MSN Messenger y Word
Se ha descubierto un problema en MSN Messenger y Microsoft Word que permitiría acceder a la funcionalidad "shell:" de Windows.
Denegación de servicio en IBM WebSphere Edge Components Caching Proxy 5.02
Se ha descubierto una vulnerabilidad en IBM WebSphere Edge Server Component Caching Proxy cuando se utiliza con determinada configuración.
Vulnerabilidad de falsificación de barra de direcciones en Opera
La vulnerabilidad podría servir para construir ataques tipo phishing.
La Campaña de Seguridad en la Red recibe visitas de 100 países en tres semanas
La aplicación más descargada ha sido Panda ActiveScan Pro, mientras que las secciones de mayor interés se definen con "Estado Vírico Mundial" y "Soluciones".
Estadísticas mensuales de VirusTotal (junio'04)
Presentamos un resumen de los datos estadísticos extraídos del primer mes de funcionamiento del servicio de detección de virus, gusanos y malware VirusTotal.
Se anuncia la primera vulnerabilidad en GMail
Se ha anunciado la primera vulnerabilidad, al menos pública, en el servicio de correo e-mail por web GMail de Google.
Encuesta de vigilancia del delito informático 2004
Se han publicado los resultados de la encuesta "2004 E-Crime Watch" sobre el estado de la seguridad y el delito informático.
Incorporación de ClamAV y mejoras en VirusTotal
Junto a la incorporación de ClamAV, detector Open Source, en las últimas semanas se han llevado a cabo mejoras adicionales en VirusTotal.
iPod, ¿un riesgo para las empresas?
Según Gartner las empresas deberían considerar la prohibición de utilizar dispositivos de almacenamiento portátiles.
Denegación de servicio en IBM Lotus Domino Web Access 6.x
La vulnerabilidad se ha confirmado en una versión 6.5.1 de Domino, aunque no se descarta que afecte a otras versiones del programa.
