CAIDA publica un estudio donde se analiza la velocidad de propagación del gusano "Witty".
Actualidad TI Seguridad
Kerio integra el filtrado de ISS
La firma utiliza la tecnología de Internet Security System (ISS) para bloquear el spam en su primera puerta de entrada, el Internet gateway.
Gusano Netsky.P el más propagado en las últimas 24 horas
Una vez más una nueva variante del gusano Netsky lidera la lista de los virus más propagados.
Desbordamiento de búfer en versiones no actualizadas de Python
Las versiones de Python 2.2.* no actualizadas contienen un desbordamiento de búfer que permite que un atacante remoto tire un servicio.
Aumentan los problemas ocasionados por códigos maliciosos
De acuerdo a la novena encuesta anual de los laboratorios ICSA sobre la influencia de los virus se agravan los problemas provocados por los códigos maliciosos.
Denegación de servicio en Apache 2
Se ha detectado una vulnerabilidad en Apache 2 que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio.
Desbordamiento de búfer en Symantec Norton AntiSpam e Internet Security 2004
Se ha descubierto una vulnerabilidad que puede ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.
Compromiso de certificados de servidor en HP HTTP Server 5.x
Esta vulnerabilidad podría ser explotada por un usuario malicioso para comprometer el certificado del servidor.
Nuevo éxito de la V Campaña de Seguridad en la Red
Unos 730.000 internautas han visitado la campaña que ha hecho especial hincapié en las intrusiones en los ordenadores y el miedo a ofrecer los datos bancarios en Internet.
Nuevo software contra vulnerabilidades de Sentryware
La firma lanza al mercado la versión 2.5 de Vulnera, su sistema de alertas y gestión de vulnerabilidades.
Vulnerabilidad en GroupWise WebAccess 6.0 y 6.5
Se ha descubierto una vulnerabilidad en GroupWise WebAccess cuando se ejecuta con un servidor web Apache para NetWare.
Vulnerabilidad de denegación de servicio en FreeBSD
Las versiones no actualizadas de FreeBSD contienen una vulnerabilidad que permite que un atacante remoto bloquee o "tire" una máquina con dicho sistema operativo.
Actualización de la librería OpenSSLv
El proyecto OpenSSL ha publicado actualizaciones para las ramas 0.9.6 y 0.9.7 de su librería SSL, que solucionan dos ataques de denegación de servicio (DoS).
Escalada de privilegios en diversos productos Macromedia
Se ha descubierto una vulnerabilidad en las versiones Apple Mac OS X de los instaladores de diversos productos Macromedia en el cliente de e-licensing.
Fortinet anuncia nuevas soluciones de seguridad
El proveedor acaba de lanzar al mercado dos nuevos firewall antivirus, FortiWiFi 60 y FortiGate 50-A.
Administración de parches en la red de Microsoft
Microsoft publica un documento donde explica como realizan la gestión de parches y actualizaciones de seguridad en su red corporativa.
Sun refuerza la seguridad de su software
La firma integrará capacidades de autenticación multifactor, gestión de contenidos y soporte de contención en todos sus productos y plataformas de software.
Vulnerabilidad en Cisco CSS 11000 por paquetes UDP mal construidos
Los switches Content Services Switches son vulnerables a una denegación de servicio provocada al recibir paquetes UDP mal construidos sobre el puerto de administración.
Guía de gestión de incidentes de seguridad del NIST norteamericano
El National Institute of Standards and Technology (Instituto Nacional de Estándares y Tecnología) ha publicado un documento para que sirva de guía en la gestión de incidentes de seguridad.
Microsoft revela fallos en Messenger, Outlook y Windows Media Services
Según la compañía de seguridad informática Symantec, dos de los errores se consideran como de riesgo medio, mientras que el tercero es de riesgo de medio a bajo.
Gusano Sober.D se presenta como Alerta de Microsoft
Detectada en las últimas horas la nueva variante Sober.D, gusano que en un primer momento también ha recibido el nombre de Roca.
Vulnerabilidad en Acrobat Reader 5.1
Una vulnerabilidad en Acrobat Reader V.5.1 podría permitir un desbordamiento de buffer y la posterior ejecución de código
10 años sufriendo spam
El spam, ese inquilino reciente y molesto de nuestro correo electrónico ya cuenta con diez años de vida.
Nueva actualización de seguridad de Mac OS X
Apple acaba de publicar una nueva actualización de seguridad para su sistema Mac OS X.
Una semana llamada virus
La actualidad de la semana pasada ha estado dominada por la proliferación de virus. Panda elabora la lista de los más frecuentes.
Los planes antispam de Microsoft, en entredicho
Gartner, compañía analista, ha comentado que la estrategia de Microsoft contra el correo indeseado llevaría muchos años ser implantada y a la larga sería inefectiva.
Nueva versión del libro electrónico de Criptografía y Seguridad Informática
Se Publicado en el servidor de la red temática CriptoRed, la versión v3.2 del libro electrónico Seguridad Informática y Criptografía.
Guerra de insultos entre virus
Los distintos creadores de virus compiten entre sí para acaparar la atención de los medios, convirtiendo en objetivos los otros códigos infecciosos además de los equipos comunes.
Problemas de los antivirus perimetrales con algunas versiones de Bagle
Algunas de las numerosas variantes de Bagle tienen la particularidad de propagarse como un archivo ZIP protegido con contraseña.
Desbordamiento de buffer en diferentes versiones de WinZip
Se ha descubierto una vulnerabilidad en WinZip que potencialmente podría ser explotada remotamente por usuarios maliciosos para comprometer el sistema de un usuario.
