La compañía incorpora a su línea de productos Proventia, la tecnología de Cobion, que permite categorizar y restringir los contenidos que circulan a través de la red.
Actualidad TI Seguridad
Actualizaciones de seguridad de Microsoft en el mes de junio
Fiel a la cita de los segundos martes de cada mes Microsoft publica las actualizaciones de seguridad correspondientes, en esta ocasión, al mes de junio.
Actualización de seguridad de Subversion
Las versiones de Subversion previas a la 1.0.3 contienen una vulnerabilidad que permite la ejecución de código arbitrario tanto en los clientes como en los servidores SVN.
Secuestro de sesiones en diversos productos IBM por problema con cookies
Se ha descubierto una vulnerabilidad en diversos productos IBM que, en ciertas circunstancias, podría ser explotada por usuarios maliciosos para secuestrar la sesión de un usuario autenticado.
Vulnerabilidad de inyección SQL en Oracle E-Business Suite
Se han detectado diversos errores en procesos de validación de entrada de Oracle E-Business Suite que permitirían a usuarios maliciosos realizar ataques.
Actualización de seguridad para RSYNC
Los usuarios de servidores RSYNC de versiones inferiores a la 2.6.1 son susceptibles a un ataque que permite escribir un fichero arbitrario en cualquier posición del disco duro.
Network Associates logra una patente sobre sistemas antispam
La patente, con el número 6.732.157, protege diversas técnicas aplicadas a la lucha contra el correo electrónico no deseado, como las reglas bayesianas.
CA presenta un servicio para gestión de vulnerabilidades
eTrust Managed Vulnerability Service es el primer servicio que se presta por suscripción que permite administrar los huecos en el sistema de seguridad y sus soluciones.
El mayor antivirus público de Internet
VirusTotal es un nuevo servicio de detección de virus, gusanos y malware en general, que permite analizar archivos con múltiples motores antivirus.
Ciesa presenta una solución de seguridad para entornos wireless
El punto de acceso inalámbrico SL2511APPro+ de 11Mbps y certificación Wi-Fi, de la marca Senao, securiza la conexión inalámbrica a Internet.
Forenses para ordenadores
Red.es, a través de RedIRIS, presenta un sistema para analizar los PCs atacados por virus que tiene el nombre de "análisis forense informático".
Nuevo escáner de vulnerabilidades
Shadow Security Scanner cuenta con más de 2.000 vulnerabilidades en su base de datos.
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812
Dos nuevas vulnerabilidades que permitirían a usuarios maliciosos provocar una denegación de servicio o esquivar los mecanismos de autenticación del dispositivo.
Continúan los intentos de estafa contra bancos españoles
Se ha detectado un envío masivo de e-mails al banco Pastor, para engañar a los usuarios para obtener sus claves de acceso al servicio de banca electrónica de dicha entidad.
Desbordamiento de búfer en mod_ssl 2.x para Apache 1 y 2
Se ha descubierto una vulnerabilidad en mod_ssl que potencialmente podría ser utilizada para provocar una denegación de servicio o incluso comprometer la seguridad de un sistema afectado.
Stonesoft contra las intrusiones
La firma ha anunciado el próximo lanzamiento al mercado español de StoneGate IPS, una solución de prevención de intrusiones con respuesta activa.
Fallo en un parche para Mac OS X
Tras la publicación por parte de Apple de un parche para corregir el problema, se ha comprobado que esta corrección no cumple con el propósito anunciado.
Service Pack 2 para Microsoft ISA Server 2000
Microsoft ha publicado el Service Pack 2 para Internet Security and Acceleration (ISA) Server 2000.
Check Point apunta al futuro de la seguridad
La firma despliega una estrategia de protección que implica todos los aspectos de la comunicación entre sistemas informáticos.
Desbordamiento de heap en CVS permite la ejecución remota de código
Se ha descubierto una vulnerabilidad en CVS que permitiría a un usuario malicioso comprometer un sistema afectado.
Vulnerabilidad en control ActiveX de Symantec Norton Antivirus 2004v
Esta vulnerabilidad permitiría a un usuario remoto la ejecución de cualquier programa presente en la máquina afectada o una denegación de servicio contra dicho programa.
Stonesoft y SafeNet unen fuerzas en VPN
El acuerdo sellado entre ambos grupos permite incrementar los requisitos de seguridad para el acceso a las redes privadas virtuales.
Juicio contra la seguridad informática y el “full disclosure”
Un científico podría ser encarcelado por revelar vulnerabilidades de un producto antivirus.
Ejecución remota de scripts en Mac OS X a través del navegador Safari
Se ha descubierto una vulnerabilidad en el navegador Safari de Mac OS X que podría ser aprovechada potencialmente por sitios web maliciosos para comprometer un sistema afectado.
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
Se han descubierto en el monitor de actividad de red Ethereal y pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio.
Ataque de denegación de servicio contra el protocolo WiFi 802.11
Estudiantes de una universidad australiana han descrito una vulnerabilidad que puede ser utilizada muy fácilmente para realizar un ataque de denegación de servicio.
Enterasys amplía la familia Secure Networks
La solución Secure Data Center protege la información crítica de los centros de proceso mientras Aceptable Use Policy evita usos inadecuados en las infraestructuras.
Los virus más letales
Panda Software hace un recuento de los códigos maliciosos recientes que más estragos han causado.
Escuchar los teclados para descubrir contraseñas
Unos investigadores de IBM advierten sobre un nuevo sistema de robar información... literalmente consiste en escuchar a los teclados.
Múltiples vulnerabilidades en productos Client Firewall de Symantec
Podrían ser aprovechadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer el sistema afectado con privilegios a nivel de kernel.
