Ultimas noticias sobre seguridad

hyrax · 16 de Julio de 2010, 12:25:54

Según un informe de la empresa Secunia, el número de vulnerabilidades en el primer semestre de 2010 fue cercano a la cantidad registrada en todo 2009. Apple ocupa el primer lugar en el número de fallos de seguridad encontrados en todos sus productos en el primer semestre de 2010, por delante de Oracle y Microsoft.

Microsoft ha liberado esta semana las actualizaciones correspondientes al mes de julio. De los cuatro boletines publicados, el MS10-42 soluciona la vulnerabilidad del 'Centro de ayuda y soporte de Windows' que permite la ejecucion remota de código y sobre la que emitimos una alerta en su día. Existe una gran cantidad de ataques que aprovechan esta vulnerabilidad, por lo que se debe actualizar cuanto antes.

También ha liberado una actualización, con el boletín MS10-043, que soluciona el problema con el controlador Canonical Display   Driver
Canonical Display Driver (cdd.dll) de 64bits, para Windows 7 y Windows Server 2008. Esta vulnerabilidad en el escritorio Aero se calificó inicialmente como crítica.

Oracle, por su parte, ha publicado el su boletín de actualizaciones correspondiente (Critical Patch Update) un listado de 59 vulnerabilidades solucionadas, de las que 21 corresponden a sistemas Solaris. Algunas de las vulnerabilidades, como las que afectan al TimesTen In-Memory Database y Oracle Secure Backup, se han calificado con la puntuación crítica más alta asignanda por CVSS.

Ubuntu ha solucionado una mala configuración del programa que presenta el mensaje del día en patalla cuando se inicia sesión. Se podía utilizar los privilegios de este sencillo programa para conseguir acceder como root al equipo.

Parece ser que existe una vulnerabilidad en la forma en que se gestionan los accesos directos en Windows (ficheros .lnk). Este fallo se aprovecha para infectar equipos desde memorias USB sin necesidad de utilizar la funcionalidad autorun, aunque parece que no afecta a todos los equipos.

En el mes de junio, los spammers y distribuidores de malware utilizaron el Mundial de Futbol para sus fines, además de que algún hincha alemán, decepcionado por su equipo, lanzó un ataque de denegación de servicio contra la web de la Federación Española de Fútbol.

Actualizaciones de programas:

Tienen actualizaciones importantes los programas Winamp, el navegador Google Chrome, Firefox para Suse y Apache Tomcat. Se debe revisar la configuración de los complementos Simple:Press Plugin y WP-UserOnline de Wordpress.

Se ha descubirto una vulnerabilidad importante en el reproductor multimedia VLC pero de momento no tiene solución.

La versión 5.1 de Internet Information Services de Microsoft tiene una vulnerabilidad que permite saltarse la autenticación. Puesto que Microsoft ya no va a actualizar Windows 2000, es posible que esta vulnerabilidad se quede sin solución.

Apple   ocupa el primer lugar en vulnerabilidades, según un informe de Secunia
Apple ocupa el primer lugar en vulnerabilidades, según un informe de Secunia 15-07-2010 El número de vulnerabilidades en el primer semestre de 2010 fue cercano a la cantidad registrada en todo 2009, según un informe de Secunia. Apple ocupa el primer lugar, por delante de Oracle y Microsoft, en el número de fallos de seguridad encontrados en todos sus productos en el primer semestre de 2010.
Fuente: Blog Antivirus http://www.blogantivirus.com
Boletines de Seguridad de Microsoft de   Julio
Boletines de Seguridad de Microsoft de Julio 14-07-2010 Como cada segundo martes de mes, Microsoft ha publicado varias actualizaciones de seguridad para sus sistemas y aplicaciones. En este caso, han sido publicados 4 boletines de seguridad (del MS10-042 al MS10-045) los cuales, según la propia clasificación de Microsoft, tres de ellos presentan un nivel de gravedad "Crítico" y uno "Importante".
Fuente: Microsoft Technet http://www.microsoft.com/spain/technet/
Facebook   instala el 'botón del pánico'
Facebook instala el 'botón del pánico' 13-07-2010 Facebook ha anunciado que tendrá, finalmente, un 'botón del pánico' para que los niños y adolescentes tengan un acceso rápido a una herramienta que les permita ponerse en contacto con las autoridades en caso de detectar un indicio de abuso en línea.
Fuente: El Mundo http://www.elmundo.es
No poner   en copia oculta las listas de envíos de mails: un pecado con 3.000 euros de   penitencia
No poner en copia oculta las listas de envíos de mails: un pecado con 3.000 euros de penitencia 13-07-2010 La AEPD impone una multa de 3.000 euros a una inmobiliaria por enviar mails a varios destinatarios sin incluirlos en la copia oculta.
Fuente: ITEspresso http://www.itespresso.es/
Mirando   las cartas del poker con troyanos
Mirando las cartas del poker con troyanos 12-07-2010 Los bancos fueron los primeros objetivos en el uso de troyanos, pero desde hace ya algún tiempo no son los únicos. Hay un montón de otros servicios en Internet que pueden generar dinero, así que no es raro que la gente utilice los troyanos hasta para robar los personajes del WOW.
Fuente: Un Informático en el Lado del Mal http://elladodelmal.blogspot.com/
Ataque   masivo de ´hackers´ alemanes a la web de la RFEF
Ataque masivo de ´hackers´ alemanes a la web de la RFEF 09-07-2010 Nada más concluir el encuentro se empezaron a producir los intentos de intromisión, según informa la federación.
Fuente: SuperDeporte http://www.superdeporte.es
La AEPD   pide a Google sus discos duros
La AEPD pide a Google sus discos duros 08-07-2010 Protección de Datos investiga la información de los coches de Street View
Fuente: Público http://www.publico.es
Hackean   cientos de cuentas de iTunes
Hackean cientos de cuentas de iTunes 06-07-2010 Algunos usuarios han visto como sus perfiles de iTunes albergan cargos por compras no realizadas, mientras la App Store muestra aplicaciones manipuladas en sus ranking.
Fuente: ITEspresso http://www.itespresso.es/

ÚLTIMAS ALERTAS
Múltiples vulnerabilidades en   varios productos Oracle
Múltiples vulnerabilidades en varios productos Oracle 15-07-2010
Se han publicado varias vulnerabilidades en gran parte de los productos Oracle que pueden permitir a atacantes remotos manipular datos de las bases de datos, acceder al sistema, obtener información sensible o realizar ataques de denegación de servicio.
Fuente: Secunia Advisories www.secunia.com
Vulnerabilidad Buffer   Overflow en Winamp VP6
Vulnerabilidad Buffer Overflow en Winamp VP6 14-07-2010
Una vulnerabilidad ha sido reportada en Winamp, que puede ser explotada por personas maliciosas para comprometer el sistema del usuario.
Fuente: Secunia Advisories www.secunia.com
Vulnerabilidad en Apache   Tomcat
Vulnerabilidad en Apache Tomcat 14-07-2010
Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y 7, que podría permitir a un atacante remoto obtener información sensible o realizar ataques de denegación de servicio.
Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/
Actualización de SuSE corrige   vulnerabilidades en Firefox y Xulrunner
Actualización de SuSE corrige vulnerabilidades en Firefox y Xulrunner 13-07-2010
Se han descubierto diversas vulnerabilidades en productos SuSE.
Fuente: VUPEN www.vupen.com
Desbordamiento de búfer en   VLC Media Player
Desbordamiento de búfer en VLC Media Player 12-07-2010
Se ha descubierto una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.
Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/
Vulnerabilidad en Cisco   Industrial Ethernet 3000
Vulnerabilidad en Cisco Industrial Ethernet 3000 09-07-2010
Un problema de seguridad ha sido reportado para el Industrial Ethernet Cisco 3000, que puede ser explotado por personas maliciosas para comprometer un dispositivo potencialmente vulnerables.
Fuente: Secunia Advisories www.secunia.com
Múltiples vulnerabilidades en   Google Chrome
Múltiples vulnerabilidades en Google Chrome 06-07-2010
Múltiples vulnerabilidades han sido reportadas en Google Chrome, donde algunas tienen un impacto desconocido y otras puede ser ser potencialmente explotadas por personas maliciosas para comprometer un sistema vulnerable.
Fuente: Secunia Advisories www.secunia.com
Vulnerabilidad para saltarse   la autenticación en Microsoft Internet Information Services
Vulnerabilidad para saltarse la autenticación en Microsoft Internet Information Services 05-07-2010
Vulnerabilidad para saltarse la autenticación en Microsoft Internet Information Services
Fuente: VUPEN www.vupen.com

NO Sean buenos

PUBLICIDAD

Menú Usuario

Temas Recientes

Usuarios Conectados

Compra y colabora

Ultimas noticias sobre seguridad

hyrax

PUBLICIDAD