Noticias de Portada

(08/02/2010) Desconfianza antivirus

Hispasec - hace 2 horas 59 mins
Citando a Fito y Fitipaldis "no es porqué digas la verdad, es porqué nunca me has mentido", la razón por la que confío en tí. Aunque en principio la frase pueda parecer un tanto redundante, la diferencia es más que sutil. Algo parecido está ocurriendo estos días en la industria antivirus tras la publicación de unas pruebas llevadas a cabo por Kaspersky, donde demostrarían que otro motores antivirus "copian" sus resultados.

(07/02/2010) Mozilla distribuye (otra vez) plugins para Firefox infectados con malware desde el sitio oficial

Hispasec - hace 2 horas 59 mins
En mayo de 2008 la Fundación Mozilla distribuyó por error el plugin del idioma vietnamita para Firefox 2 infectado con adware. Aunque prometió literalmente "analizar más a menudo sus archivos para evitar que esto vuelva a ocurrir" se acaba de descubrir que dos plugins infectados con malware para Windows han estado disponibles desde su página oficial.

(06/02/2010) Microsoft publicará 13 parches el próximo martes

Hispasec - hace 2 horas 59 mins
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 13 boletines de seguridad. Afectan a toda la gama del operativo Windows, y pueden contener un número indeterminado de vulnerabilidades, aunque está programado corregir 26 vulnerabilidades. Microsoft tampoco soluciona en esta tanda ni el grave fallo en IIS descubierto hace semanas, ni otro problema en el protocolo SMB. Sí que corregirá al menos el problema de elevación de privilegios revelado recientemente.

(05/02/2010) Vulnerabilidad en Internet Explorer permite el acceso a archivos locales

Hispasec - hace 2 horas 59 mins
Microsoft ha publicado un aviso de seguridad para informar sobre una nueva vulnerabilidad en Internet Explorer (versiones 5.01, 6, 7 y 8) que podría permitir a un atacante remoto acceder a cualquier archivo de los sistemas afectados.

(04/02/2010) Se celebra el segundo Security Blogger Summit

Hispasec - hace 2 horas 59 mins
Esta tarde (jueves 4 de febrero de 2010) se celebra el segundo Security Blogger Summit. Un encuentro de bloggers de seguridad en el la temática de este año girará alrededor de la seguridad para los internautas.

(03/02/2010) Apple publica actualización de seguridad para iPhone e iPod Touch

Hispasec - hace 2 horas 59 mins
Apple acaba de publicar una actualización (a la versión 3.1.3) de los populares iPhone e iPod Touch destinada a corregir cinco vulnerabilidades que podrían llegar a permitir la ejecución de código arbitrario en los dispositivos afectados.

(02/02/2010) Actualización del kernel para Red Hat Enterprise Linux 4

Hispasec - hace 2 horas 59 mins
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, saltarse determinadas protecciones de seguridad, cambiar el comportamiento de controladores y hasta ejecutar código arbitrario.

(01/02/2010) Nuevos contenidos en la Red Temática CriptoRed (enero de 2010)

Hispasec - hace 2 horas 59 mins
Breve resumen de las novedades producidas durante el mes de enero de 2010 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

(31/01/2010) Vulnerabilidad de acceso a información sensible en Adobe ColdFusion

Hispasec - hace 2 horas 59 mins
Se ha anunciado una vulnerabilidad en Adobe ColdFusion 9.0, que podría permitir a un atacante remoto conseguir acceder a información sensible.

(30/01/2010) Microsoft celebrará un nuevo "Security Day"

Hispasec - hace 2 horas 59 mins
Como ya viene siendo habitual, Microsoft Technet ofrecerá dos eventos, en Madrid y Barcelona, dedicados íntegramente a la seguridad. Con el título de MS Technet Security Day, desde hace ya más de 5 años, un evento en el que se proponen diversas demostraciones y conferencias, que mostrarán aspectos prácticos de la seguridad informática así como las últimas tecnologías de Microsoft para mantener la seguridad de una red corporativa.

(29/01/2010) Ejecución remota de código a través de "mod_proxy" en Apache HTTP Server

Hispasec - hace 2 horas 59 mins
Se ha encontrado un error de desbordamiento de entero en el módulo "mod_proxy" que afecta a la rama 1.3 del servidor web Apache sobre arquitecturas de 64 bits.

(28/01/2010) Múltiples vulnerabilidades en Cisco Unified MeetingPlace

Hispasec - hace 2 horas 59 mins
Cisco ha publicado una actualización para Cisco Unified MeetingPlace y MeetingTime (de Comunicaciones Unificadas) que corrige múltiples fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o elevar los privilegios del usuario en los sistemas afectados.

(27/01/2010) Denegación de servicio a través del disector LWRES en Wireshark

Hispasec - Dom, 02/07/2010 - 02:23
Se han anunciado una vulnerabilidades de denegación de servicio en Wireshark versiones 0.9.0 hasta 1.2.5.

(26/01/2010) Corregidas tres vulnerabilidades en Apache Tomcat

Hispasec - Dom, 02/07/2010 - 02:23
Se han corregido tres nuevas vulnerabilidades en Apache Tomcat (versiones 6.0.0 a 6.0.20 y 5.5.0 a 5.5.28), que podrían permitir a un atacante evitar restricciones de seguridad, conseguir información sensible o manipular datos.

(25/01/2010) Seminario sobre la Ley de Economía Sostenible: Derechos, obligaciones y libertades en Internet

Hispasec - Vie, 02/05/2010 - 01:45
La Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, se hace eco del debate social que ha originado la propuesta de Ley de Economía Sostenible, en la cual se tratan temas que presentan infinidad de inquietudes en la sociedad en torno al futuro de Internet.

(24/01/2010) Actualización de seguridad para Apple Mac OS X

Hispasec - Vie, 02/05/2010 - 01:45
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X versiones 10.5.8 y 10.6.2 que solventa 12 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos.

(23/01/2010) BIND 9.x introduce dos vulnerabilidades al corregir un fallo de noviembre

Hispasec - Jue, 02/04/2010 - 01:44
ISC (Internet System Consortium) ha publicado una actualización para BIND que corrige varios problemas de seguridad. Uno de ellos es nuevo, pero otros dos han sido introducidos al intentar corregir una vulnerabilidad de noviembre. Los fallos se centran en DNSSEC que, tras la vulnerabilidad descubierta en el protocolo DNS por Kaminsky en 2008, está más de actualidad que nunca por la necesidad de autenticar las consultas DNS.

(22/01/2010) Actualización de seguridad para Real Player

Hispasec - Jue, 02/04/2010 - 01:44
RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad.

Los usuarios eligen ESET NOD32 como el mejor antivirus

Eset Nod32 - Mié, 02/03/2010 - 08:29
Los usuarios de todo el mundo del portal Softonic.com han galardonado a ESET NOD32 con el premio al mejor antivirus, con una puntuación de 8,4 puntos sobre 10 Ontinyent (Valencia), 3 de febrero de 2010 – ESET NOD 32 es el antivirus preferido por los usuarios. Así lo demuestran los resultados de los Softonic Awards 2009, que premian a los mejores programas del mundo según las votaciones de sus usuarios. ESET NOD 32 fue el más votado en su categoría por los visitantes del portal, con un total de 5.072 votos, y una puntuación de 8,4 puntos...

Nuestro compañero Ero Carrera en los talleres RootedLabs

Hispasec blog - Mié, 02/03/2010 - 07:31
Dentro del contexto del Congreso de Seguridad Informática Rooted CON, que tendrá lugar en Madrid del 18 al 20 de marzo 2010, nuestro compañero Ero Carrera impartirá un taller muy especial sobre el malware.

Está orientado a aquellos profesionales que quieran conocer las últimas técnicas utilizadas por los creadores de malware y cómo poder analizar malware. Para ello, durante este curso se realizarán, durante todo el día, prácticas con malware real que está siendo explotado hoy en día en Internet. Se verán casos de virus, de gusanos y de troyanos bancarios dirigidos al robo de credenciales.

Ero Carrera es actualmente "Chief Research Officer of Collaborative Security" en VirusTotal. Al margen de este título que apenas cabe en su tarjeta de visita, es un excelente comunicador con grandes conocimientos sobre el malware con el que siempre resulta agradable compartir información.

Toda la información sobre la conferencia está disponible en: http://www.rootedcon.es/

Para apuntarse a este taller (que será el 16 de marzo) u otros, es posible hacerlo desde https://sites.google.com/a/rootedcon.es/rootedlabs/labs-y-trainers

Distribuir

Distribuir contenido
Distribuir contenido