Boletín 01/01/2012 - 13/01/2012
Recientemente ha aparecido una vulnerabilidad que podría permitir la realización de ataques de denegación de servicio (DoS), en la mayoría de los servicios web más comunes. Esta vulnerabilidad, que fue presentada en el congreso Chaos Communication Congress, afecta a varias tecnologías web (PHP, ASP.NET, Java, Python, Ruby, Apache Tomcat, Apache Geronimo, Jetty o Glassfish). La mayoría de los fabricantes ya están publicando parches que solventan el problema.
Una vez más, siguiendo su política de notificaciones, Microsoft ha publicado siete nuevos boletines. La empresa de Redmon ha calificado como “Crítica” una vulnerabilidad encontrada en Windows Media, mientras que al resto les da la clasificación de “Importante”.
Los chicos de Adobe tampoco descansan y publican varias actualizaciones de seguridad, que solucionan vulnerabilidades críticas en sus productos Adobe Reader y Adobe Acrobat para sistemas Windows y Mac.
Los virus informáticos también se pueden poner al servicio de la seguridad, y buena muestra de ello nos la da Japón y su proyecto para neutralizar los ataques de piratas informáticos mediante un virus capaz de rastrear la fuente de un ataque cibernético y neutralizar su programa.
Como ya comentamos en boletines anteriores, los sistemas SCADA fueron, y serán, uno de los principales objetivos para este año. Por este motivo, el conocido programa de detección de intrusos, Snort, ha sido liberado incluyendo nuevos preprocesadores que soportan protocolos usados en estos sistemas de control industrial.
Por nuestra parte, hemos actualizado la sección de herramientas del portal, eliminando las que ya no estaban vigentes y añadiendo nuevas en el apartado de antiespías. También hemos migrado la sección de “Avisos de Seguridad” del portal de recursos CSIRT-cv al portal principal. Esperamos que sean de su agrado.
Actualizaciones de programas
El conocido analizador de protocolos y tráfico de red, Wireshark, libera dos nuevas versiones para corregir diversos problemas conocidos.
Se corrigen múltiples vulnerabilidades en la versión 0.9.1 de FFmpeg (software libre muy usado para el tratamiento y conversión de vídeos), que podrían provocar una denegación de servicio y comprometer el sistema del usuario.
Últimas Noticias
-
El virus Stuxnet tiene al menos 4 "primos"-
02/01/2012
El virus Stuxnet, que el año pasado dañó al programa nuclear de Irán, es posiblemente uno de al menos cinco armas cibernéticas desarrolladas a partir de la misma plataforma, cuyas raíces se remontan al 2007, según nuevas investigaciones de la firma de seguridad rusa Kaspersky Lab.Font: Europapress -
China pone en marcha un plan para luchar contra los ataques de phising bancario-
03/01/2012
China ha decidido luchar contra el cibercrimen que se está propagando por el país. En concreto, China ha puesto en marcha un plan contra los ataques de phishing bancario, en el que colaborarán 10 de los motores de búsqueda más usados en el país. El objetivo es dar prioridad a las páginas reales de los bancos en los resultados de búsqueda.Font: CSO-España -
Hackers publican datos de 90 millones de internautas de China-
04/01/2012
Nombres de usuario, contraseñas y correos electrónicos de 90 millones de usuarios de china se han hecho públicos en las últimas horas. Hackers han atacado el foro Tianya.cn y servicios de microblogs en China y han conseguido los datos de los 90 millones de usuarios.Font: CSO-España -
Un ataque informático expone los correos de centenares de militares británicos-
09/01/2012
Centenares de direcciones de correo electrónico y contraseñas de responsables de Defensa, policía, inteligencia o políticos y asesores de la Otan han sido reveladas en la Red tras un ciberataque que se atribuye a Anonymous, según publica este lunes el rotativo británico 'The Guardian'.Font: El Mundo -
Phishing masivo a Facebook en español, alojado en webcindario-
10/01/2012
Desde la web Segu-Info informan sobre un ataque realizado contra varios proveedores de alojamiento web en la que crean numerosas web simulando ser la famosa red social Facebook.Font: Segu-Info -
Publican parte del código fuente del antivirus Norton de Symantec-
11/01/2012
La compañía Symantec, el mayor fabricante de software de seguridad, ha asegurado que se ha expuesto una buena parte del código fuente de su antivirus Norton. Este código es esencialmente el modelo de antivirus de sus productos, lo que puede dar una idea de sus rivales de la tecnología de la compañía.Font: El Mundo
Últimas Alertas
-
Múltiples vulnerabilidades en Bugzilla-
03/01/2012
Se han anunciado varias vulnerabilidades que afectan a Bugzilla y podrían permitir evadir restricciones de seguridad, realizar ataques Cross-Site Request Forgery (CSRF), y ataques Cross-Site Scripting (XSS).Font: Hispasec una-al-día -
Vulnerabilidad importante en IBM Rational Rhapsody-
09/01/2012
IBM lanza un boletín de seguridad en el que alerta sobre un fallo de seguridad importante en la herramienta de diseño de software Rational Rhapsody. El fallo afecta a Windows y podría permitir que los hackers ejecutasen código en los sistemas de los usuarios de forma remota.Font: CSO-España -
Múltiples vulnerabilidades en OpenSSL-
11/01/2012
Estas vulnerabilidades podrían causar denegación de servicio, evasión de restricciones de seguridad y obtención de información privilegiada.Font: CCN-CERT -
Graves vulnerabilidades remotas en Apache Struts-
11/01/2012
Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo.Font: Hispasec una-al-día
| 
| 