UAC se puede entender como una forma de llevar la ley del mínimo privilegio al extremo. Aunque técnicamente es un gran avance, esta radicalización del concepto ha podido ser mal entendida por los usuarios.

Esta semana se han dado a conocer dos problemas de seguridad relacionados con Internet Explorer. Un fallo es muy grave y permite la ejecución de código arbitrario en el sistema con solo visitar una página web. El otro fallo es

Como en ediciones previas del Día Internacional de la Seguridad de la Información, DISI 2009 se transmitirá en directo a través de videostreaming por medio del Gabinete de Tele-Educación GATE de la Universidad Politécnica de Madrid en la url: mms://amon.gate.upm.es/campus-sur

Se ha anunciado una vulnerabilidad en algunas impresoras de la gama HP Color LaserJet, que podría permitir la realización de ataques de denegación de servicio o evitar restricciones de seguridad y permitir el acceso no autorizado a datos.

Se ha anunciado una vulnerabilidad de de denegación de servicio en los puntos de acceso inalámbrico Linksys WAP4400N (Wireless N Access Point).

HP ha publicado una actualización para corregir un problema de seguridad en HP OpenView Network Node Manager (OV NNM) versiones 7.51 y 7.53 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto provocar condiciones de denegación

Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio.

Se ha encontrado una vulnerabilidad en IBM WebSphere Application Server (versiones 6.1.x y 7.x) que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting.

Existe un error en los complementos de VirtualBox "Guest Additions" que permitirían a un atacante local sin privilegios del sistema virtualizado causar una denegación de servicio.

La potencia del UAC se muestra realmente cuando se utiliza una cuenta con privilegios limitados. Con UAC bien configurado, Windows se comporta de forma parecida a otros sistemas operativos que llevan años obligando al usuario (con éxito) a utilizar cuentas

Una de las tecnologías que Microsoft introdujo en Vista, el UAC (User Account Control), ha sido especialmente criticada y rechazada por la mayoría de los usuarios. Sin embargo, si se presta un poco de atención, se puede usar UAC como

Se han solucionado dos errores en Wordpress que podrían ser aprovechados por usuarios autenticados para eludir restricciones o subir ficheros al servidor.

Según ha publicado recientemente Kaspersky Lab más del 60% de los sitios que controlan (entre 100.000 y 300.000 webs) han sido vulneradas más de una vez por atacantes para subir su malware durante el año 2009.

La asociación mexicana de seguridad informática (AMSI) celebra el próximo 21 de noviembre el simposio de Seguridad de la Información AMSI 2009. Será de 9 AM a 7 PM en el edificio CEDAE de la Universidad Regiomontana (UR) en Monterrey

Tal y como adelantamos, este martes Microsoft ha publicado seis boletines de seguridad (del MS09-063 al MS09-068) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico"

El instalador de Windows de Tomcat deja la contraseña en blanco para el usuario administrativo de la aplicación, lo que puede resultar en un grave problema de seguridad para los que hayan instalado Tomcat bajo Windows con el instalador.

Se ha anunciado un problema de seguridad en el controlador SDP de Sun Solaris 10 y OpenSolaris, que podría permitir a provocar condiciones de denegación de servicio.

En Australia se ha detectado el primer ataque en forma de gusano contra el iPhone de Apple. Como suele ser habitual en estas primeras etapas, se trata de un ejemplar muy sencillo y que no provoca daños, pero que abre

Debian ha publicado una actualización del kernel 2.6 que corrige un total de 18 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft y Office.