El virus ya es el que más afecciones ha causado en lo que llevamos de año. La precaución es la mejor arma para enfrentarnos a él.
Actualidad TI Seguridad
Un error deja al descubierto los NIF de los consejeros de las cotizadas
Un fallo en la CNMV ha permitido visualizar este dato en las sociedades cotizadas junto al porcentaje del capital social que accionistas y consejeros poseen.
Vulnerabilidades en productos de Voz de Cisco sobre servidores IBM
La instalación de Director Agent de una forma no segura es lo que deja en un estado vulnerable a los servicios.
Estadísticas anuales del CERT
El Computer Emergency Response Team acaba de publicar las estadísticas de incidentes tratados en el pasado año.
Protección perimetral: la última novedad de Maraton
La compañía española Maraton Information Systems ha presentado una solución de firewall, antivirus y antispam basada en Linux.
Bill Gates anuncia el fin del spam
El presidente de Microsoft anunció este domingo en El Cairo que los correos no deseados no constituirán un problema serio de aquí a un año y medio.
Cross-Site Scripting en Symantec Web Security
Se ha identificado una vulnerabilidad en Symantec Web Security que puede ser explotada por usuarios malintencionados para perpetrar ataques del tipo cross-site scripting (XSS).
IpsCA y ActivCard inician la campaña SmartVPN
Ambas compañías han puesto en marcha la campaña Smart VPN, pensada para acercar las tecnologías de protección de Redes Privadas Virtuales (VPNs) a las empresas.
Denegación de servicio en productos Cisco por implementación H.323
Diversos productos Cisco contienen vulnerabilidades en la implementación del protocolo H.323 que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio.
Vulnerabilidades en FreeProxy/FreeWeb
FreeProxy/FreeWeb en su versión 3.61 y anteriores, se ve afectado por varias vulnerabilidades que amenazan la integridad de la máquina.
Actualización de ZOPE
La corporación Zope ha publicado las versiones 2.6.3 y 2.7beta4 de Zope, que solucionan varios problemas de seguridad.
Bagle.A: nuevo virus de alto riesgo
Panda ha advertido de la rápida extensión de un gusano que recibe el nombre de Bagle.
Las plantas pueden ayudar a saber cómo funcionan los virus
Algunos expertos están estudiando el comportamiento de las plantas, ya que puede contener pistas sobre cómo se comportan algunos virus.
Escalada de privilegios en Symantec LiveUpdate
Se ha anunciado una vulnerabilidad en el componente Automatic LiveUpdate de Symantec.
Virus electrónicos y virus biológicos
Muchos investigadores se inspiran en los procesos naturales, para conocer cómo se comportan los virus para ordenadores.
ISS presenta un dispositivo de protección global
Internet Security Systems ha anunciado la disponibilidad de su Proventia M50, un dispositivo de protección unificada.
Desbordamiento de búfer en MDAC de diversos sistemas Windows
Dentro del conjunto de parches de Microsoft de enero se encuentra la actualización para la colección de componentes de acceso a base de datos MDAC.
Sarenet y Panda anuncian un filtro de correo electrónico
Las firmas han anunciado el lanzamiento de un filtro cuyo objetivo es impedir la entrada de virus y otros códigos maliciosos a través del correo electrónico.
Microsoft publica el conjunto de parches de enero
Fiel a su nueva política de publicación de parches, ayer como segundo martes del mes de enero, Microsoft publicó el conjunto de parches desarrollados desde su última actualización en noviembre del año pasado.
Informe SANA de diciembre: 754 alertas en un mes
Un total de 754 alertas emitidas durante el mes de diciembre a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.
Diciembre, un mes para la creación de virus
Trend Micro ha comunicado que a lo largo del pasado más se detectaron más de 400 nuevos virus.
Vulnerabilidad en autenticación de Cisco Personal Assistant
La compañía Cisco ha detectado que su producto Personal Assistant puede permitir el acceso sin autorización a usuarios a través del interfaz web.
Eliminación de información oculta en archivos de Office 2003/XP
Microsoft ha publicado una herramienta que ayuda a crear documentos Office - Word, Excel y PowerPoint - sin información oculta y de colaboración (como el control de versiones y similares).
Intento de estafa a los usuarios del Banco Popular
Detectado un envío masivo de e-mails que simula ser un mensaje del Banco Popular solicitando a los clientes dirigirse a una dirección de su sitio web.
Gusanos con talón de Aquiles
A finales de diciembre nos sorprendió un nuevo gusano que se propagaba a través del MSN Messenger.
El valor de los daños informáticos desciende en la empresa
Los más costosos son los que se producen para apropiarse de información, los producidos para bloquear los servicios y los fraudes financieros.
Virus dañados e inofensivos
El pasado 30 de diciembre se enviaron miles de e-mails falsos que simulaban ser un envío del Banco de Inglaterra.
Solicitud sobre las extensiones de seguridad en el protocolo DNS
La IETF, responsable de la definición de las extensiones de seguridad en el protocolo DNS, ha solicitado a la comunidad su opinión sobre los cambios propuestos.
Escalada de privilegios en función mremap del kernel de Linux
Se ha descubierto una vulnerabilidad en el la llamada de sistema mremap que puede ser explotada por usuarios locales maliciosos para perpetrar una escalada de privilegios.
Ejecución de código arbitrario en Watchdog de Webcam Corp.
Recientemente se ha dado a conocer por parte de Peter Winter-Smith una vulnerabilidad que afecta a Watchdog, 3.x y anteriores.
