Los modelos de cortafuegos mejoran con la inclusión de tarjetas de red con tecnología de fibra óptica.
Actualidad TI Seguridad
La seguridad informática de la empresa española continúa dando problemas
En un informe presentado por Aenor y Soluziona, sólo el 43 por ciento de las entidades corporativas del país realizan auditorías de seguridad.
Vulnerabilidades en el protocolo TCP
El CERT acaba de publicar un aviso sobre una vulnerabilidad en el protocolo TCP que puede ser utilizada por realizar ataques de Denegación de Servicio (DoS).
Denegación de servicio en RealNetworks Helix Universal Server 9.0
Se ha descubierto una vulnerabilidad en RealNetworks Helix Universal Server que permitiría a usuarios maliciosos provocar una denegación de servicio.
Un promedio de 28 programas espías en cada ordenador que accede a Internet
Un estudio realizado por un proveedor de acceso a Internet permite conocer con detalle, el gran impacto de los programas espías instalados en los ordenadores que acceden a Internet.
Denegación de servicio en Macromedia ColdFusion MX 6.1
Se ha descubierto una vulnerabilidad que puede causar una denegación de servicio si se realiza repetidas veces un proceso de subida de archivos interrumpiendo dicha subida antes de terminar.
NetScreen presenta un nuevo gateway de seguridad
El NetScreen-ISG 2000 es un sistema de protección que tiene alcance en redes y aplicaciones de todo el perímetro.
Actualizaciones de seguridad de los kernel Linux
Las versiones no actualizadas de los kernel Linux contienen diversas vulnerabilidades que permiten que un usuario local obtenga privilegios de administrador o "root", o tirar el sistema.
Desbordamiento de búfer en Perl 5.8.3 para Windows
Se ha descubierto una vulnerabilidad en Perl y ActivePerl que podría ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.
Actualización crítica para sistemas Windows
Dentro del conjunto de parches de Microsoft del mes de abril se incluye una actualización para la mayoría de los sistemas operativos de la firma.
Actualizaciones de seguridad de Microsoft
Microsoft acaba de publicar una tanda de actualizaciones de seguridad para las diversas versiones de los sistemas operativos Windows.
El spam celebra su décimo aniversario
Una pareja de letrados norteamericanos despertó la maldición de muchos el 12 de abril de 1994 al enviar correos no deseados para incrementar la cifra de su negocio
Nueva vulnerabilidad en el sistema de ayuda de Windows
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que afecta al sistema utilizado por la ayuda online de Windows.
La pyme.000 millones de euros al año con las infecciones víricas
Según un informe de McAfee, España es el país más concienciado, ya que un 73 por ciento de las entidades actualizan su software antivirus cada semana.
Revelación de información sensible en Citrix Metaframe Password Manager
Se ha descubierto una vulnerabilidad en Citrix MetaFrame Password Manager 2.0 que puede revelar información sensible sobre la autenticación a usuarios maliciosos.
Acceso a información sensible e inyección SQL en Macromedia Dreamweaver
La vulnerabilidad permite a un usuario remoto, en determinadas configuraciones, acceder a información reservada y realizar inyección de código SQL.
Variantes del gusano informático Netsky los más propagados
El listado de los virus más propagados por correo electrónico está encabezado por las múltiples variantes existentes del gusano Netsky.
Vulnerabilidad crítica en WinAmp 5.02 y anteriores
Descubierta una vulnerabilidad crítica que permite la ejecución de código arbitrario en el ordenador del usuario cuando se ejecuta un archivo especialmente formateado.
Ejecución remota de código en eMule 0.42d
Se ha descubierto una vulnerabilidad en funciones de decodificación de cadenas hexadecimales de eMule que podría ser explotada por usuarios maliciosos para ejecutar código arbitrario de forma remota.
Listado de directorios en ADA Image Server 0.x
Recientemente se ha descubierto una vulnerabilidad en el servidor de imágenes ADA (ImgSvr), por la que un atacante podría acceder a visualizar los contenidos de los directorios del servidor.
Enterasys lanza Dragon Remote Site
La solución, que forma parte de la estrategia Secure Networks, consiste en un sensor de detección de intrusiones especialmente diseñado para oficinas remotas.
Intrusión en “www.gnome.org”
El pasado 23 de marzo el equipo GNOME hizo público una intrusión en sus sistemas informáticos.
Denegación de servicio en manejo de ISAKMP de tcpdump v3.8.1
Se ha detectado una vulnerabilidad de denegación de servicio en la versión 3.8.1 y anteriores de tcpdump, debido a un problema en el tratamiento del protocolo ISAKMP.
El gusano Netsky origina la última epidemia del mes
El CAT recomienda a los internautas mantener actualizado el sistema antivirus, usar herramientas de protección y ser cauteloso con el correo y los programas P2P.
ISS se asegura con Proventia M30
La solución, dirigida a la mediana empresa, incluye funciones de detección de intrusiones, firewall, VPN, antivirus, filtrado de contenidos y anti-spam.
El spim superará al spam
Que el spam está fuera de control no es nuevo, pero lo que nos espera es casi peor, el spim.
Exploit para múltiples dispositivos de red Cisco
Actualización de seguridad para Samba
Las versiones no actualizadas de Samba contienen un desbordamiento de búfer que permite que un usuario local obtenga privilegios de administrador o "root".
Múltiples vulnerabilidades en HP Web JetAdmin
Se han descubierto vulnerabilidades en HP Web JetAdmin 7.5.2546 que pueden permitir a usuarios maliciosos comprometer los sistemas afectados.
Flecos de las soluciones antivirus
En plena oleada de gusanos informáticos son más evidentes los problemas que originan, como efecto colateral, algunas características de las soluciones antivirus.
