Actualidad TI Seguridad

Problemas de seguridad en BEA WebLogic Server y Express 7.0 y 8.1

Se ha descubierto un problema de seguridad en BEA WebLogic que podría potencialmente permitir a usuarios sin autorización acceder a aplicaciones web afectadas.

Microsoft informa de un cambio de configuración para evitar el troyano Download.JECT

A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web

Vulnerabilidad en Cisco Collaboration Server

Las versiones de Cisco Collaboration Server (CCS) anteriores a la 5.0 se distribuyen con versiones de ServletExec que son vulnerables a ataques por los que un usuario no autorizado podrá subir cualquier archivo y conseguir privilegios ...

Un nuevo virus roba el acceso a cuentas bancarias

Los internautas que emplean sistemas operativos diferentes al de Microsoft, como el de Apple Computers o Linux, parecen estar a salvo.

Denegación de servicio en router D-Link DI-614+ por peticiones DHCP

Se ha anunciado una vulnerabilidad de denegación de servicio en los routeres D-Link DI-614+ que permitirá a un usuario remoto provocar la caída del dispositivo.

Denegación de servicio en Apache 2.0.x

Se ha anunciado una vulnerabilidad en Apache httpd, que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio (DoS).

Error en mecanismo de bloqueo de ZoneAlarm Pro 5.x

Se ha descubierto una vulnerabilidad en ZoneAlarm Pro que permitiría a un usuario malicioso saltarse el mecanismo de bloqueo Mobile Code.

Ataque a usuarios de Internet Explorer a través de servidores IIS comprometidos

Nuevo y duro varapalo a la credibilidad de Microsoft en relación a la seguridad, que pone en evidencia su política de distribuir macroparches mensualmente.

Evaluar las fugas de información con SiteDigger

FoundStone publica una herramienta gratuita que permite buscar en Google la información sensible divulgada de una forma accidental.

Vulnerabilidad Cross-Site Scripting en IBM Lotus Notes

Se ha descubierto una vulnerabilidad en IBM Lotus Notes que permitiría a usuarios maliciosos realizar ataques de tipo Cross-Site Scripting.

Un experto pone en entredicho la utilidad de los antivirus

Carlos Jiménez, directivo de Secuware, apuesta por un cambio de modelo en los sistemas de seguridad actuales y por medidas más restrictivas.

Paquetes BGP mal construidos provocan el reinicio de dispositivos Cisco IOS

Un dispositivo Cisco que ejecute IOS y tenga habilitado el protocolo BGP (Border Gateway Protocol) es vulnerable a un ataque de denegación de servicio (DOS) mediante un paquete BGP mal construido.

Envenenamiento de cache DNS en Symantec Enterprise Firewall 7 y 8

Se ha descubierto una vulnerabilidad en Symantec Enterprise Firewall que puede ser explotada por usuarios maliciosos para envenenar la caché de DNS.

Vulnerabilidad Cross-Site Scripting en cámara Linksys Video Camera 2.10

Una vulnerabilidad en Linksys Video Camera 2.10 podría permitir a un atacante hacerse con los datos de las cookies, y los datos de autenticación que puedan incluir, de la máquina de un usuario del sistema.

Gestores de contraseñas

Uno de los principales problemas con los que se encuentra hoy en día un administrador de sistemas es el gran número de contraseñas que se ve obligado a recordar. Los gestores de contraseñas ofrecen un sistema seguro para su almacenamie ...

La red del CATA incorpora nuevos colaboradores

Los sensores incluidos, que se engloban a través de Recol Networks, revisan 150.000 correos al día en busca de virus informáticos.

Informe SANA de mayo: 581 alertas en un mes

Un total de 581 alertas emitidas durante el mes de mayo a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.

Trend presenta InterScan Web Security 2.0

El software integra antivirus y funcionalidades anti-phishing, anti-spyware y de filtrado de URLs en una plataforma integrada.

El Centro de Alerta Antivirus se refuerza con dos ministerios

El Ministerio de Sanidad y Consumo y el Ministerio de Medio Ambiente se han incorporado a la red de entidades colaboradoras del CATA.

Complicar los sistemas de autenticación para aumentar la seguridad

En el último año hemos asistido a un crecimiento excesivo de intentos de robo de identidad electrónica.

Novena edición de la encuesta anual de CSI/FBI sobre seguridad informática

Fiel a su cita anual, acaba de publicarse la novena edición de la encuesta que realizan conjuntamente el Computer Security Institute y el FBI sobre las tendencias en seguridad informática.

Móviles amenazados

Según informa Panda Software sus laboratorios han identificado a Cabir, el primer gusano capaz de propagarse a través de teléfonos móviles.

El spammer se arrepiente

Uno de los mayores remitentes de correos basura del mundo ha decidido suspender esta actividad y dedicarse a educar a los menores sobre los peligros de Internet.

Trend Micro refuerza OfficeScan en su nueva versión

La empresa ha anunciado la presentación de la última versión corporativa de OfficeScan versión 6.5.

Denegación de servicio en dispositivos Cisco Catalyst

Se ha descubierto una vulnerabilidad en CatOS de Cisco que permitiría a usuarios maliciosos provocar una denegación de servicio en diversos protocolos.

El gusano Zafi.B aumenta su propagación en las últimas horas

Según las estadísticas de VirusTotal, el gusano Zafi.B, también denominado Erkez.B, ha obtenido un aumento significativo en su propagación durante las últimas 24 horas.

Vulnerabilidades por desbordamiento de búfer en RealPlayer

Se han descubierto dos vulnerabilidades en RealPlayer que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado.

Problema de seguridad en Edimax 7205APL Wireless Router

Edimax 7205APL Wireless Router se ve afectado por un problema de seguridad por el que un atacante podría remotamente hacerse con el control del producto afectado.

Desbordamiento de búffer en Squid 2.5.* y 3.*

Se ha descubierto una vulnerabilidad en Squid que puede ser explotada por usuarios maliciosos para comprometer un sistema.

Acceso a clave de administración de US Robotics Broadband Router 8003

Se ha descubierto una vulnerabilidad en US Robotics Broadband Router 8003 que permite averiguar de forma trivial la clave administrativa.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos