La empresa de seguridad informática McAfee ha anunciado su plan de adquirir la empresa de seguridad empresarial Secure Computing Group en lo que ellos llaman "extensión natural de la concentración en seguridad de McAfee. La cifra asciende hasta los 465
Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema.PhpMyAdmin es una popular herramienta de administración de MySQL a través de
Se ha descubierto una vulnerabilidad en las versiones Windows de ISC BIN 9.x que podría permitir a un atacante remoto provocar una denegación de servicio. El problema no afecta a las versiones Unix.BIND (también conocido como "named") es el software
Durante octubre será lanzada la primera red funcional con cifrado cuántico, con lo que comenzaría una nueva era para las comunicaciones seguras. Científicos adscritos a Austrian Research Center (ARC), presentarán la primera demostración de una red que incorpora cifrado cuántico
Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio.MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre
Durante la semana pasada tuvimos un webminar donde se presentaba el tercer informe de Fraude Online que hemos presentado desde que iniciamos nuestra andadura por estos temas. Una de las diapositivas finales presentaba una serie de 'predicciones' o tendencias sobre
Se está detectando en Europa un tímido intento de revivir los virus de macro, a través de un documento en Microsoft Word que está siendo enviado a través de spam. El virus no representa ninguna evolución del concepto y no
Apple lanzó el pasado martes una actualización de seguridad que solventa múltiples vulnerabilidades en QuickTime. También se han publicado actualizaciones para iTunes, iPod Touch y en la versión para Windows de Bonjour que describiremos en otra noticia.A continuación se detallan
Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-052 al MS08-055) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los cuatro boletines presentan un nivel de gravedad "crítico".* MS08-052: Actualización
SuSE ha publicado actualizaciones para el kernel de openSUSE que solventan múltiples vulnerabilidades que podrían permitir a un atacante remoto causar una denegación de servicio y que un atacante local accediera a información sensible.Se ha solventado un fallo en la
El próximo 2 y 3 de octubre se celebrará la cuarta edición de Ekoparty Security Conference, en el Centro Cultural Borges, Buenos Aires. Además se llevarán a cabo tres días previos de training (del 29-30 de septiembre y 1 de
El cuidado de información en el trabajo no siempre es tenido en cuenta con la importancia que corresponde. Hay que considerar que los datos pueden ser robados por alguien ajeno a la oficina en forma remota, por lo que en
Estaba emocionado con las características de seguridad que promete Chrome, me parece estupenda la separación de procesos por pestaña y la pestaña de "incógnito", y, como la cabra tira al monte, me dije: "Vamos a ver qué tal funciona Chrome
Se ha publicado una nueva versión de Wireshark puesto que en las anteriores se han encontrado múltiples vulnerabilidades que podrían ser explotadas por un atacante remoto, por medio de una serie de paquetes especialmente manipulados, para causar una denegación de
Esto es para que los usuarios de servicios online de fotos como Picasa lo tengan en cuenta, aunque seguramente no va a ser una novedad para muchos de ustedes. Primero, recordemos que Picasa es un servicio propiedad de Google con
Desde finales del mes pasado, muchos usuarios están detectando un comportamiento extraño en su portapapeles. A la hora de copiar y pegar cualquier dato, encuentran que siempre aparece almacenada en este memoria una misma dirección de Internet, que no recuerdan
Se ha descubierto una vulnerabilidad en VLC 0.8.6i que podría permitir a un atacante remoto ejecutar código arbitrario al reproducir un "stream" MMS creado a tal efecto.VLC Media Player es un completo reproductor multimedia que soporta un gran número de
Sun a corregido una vulnerabilidad en Solaris 10 que podría permitir a un atacante local provocar una denegación de servicio.La vulnerabilidad se debe a un error del que no se han facilitado detalles en las llamadas a procedimiento remoto (RPC)
US-CERT está advirtiendo a los administradores de que, posiblemente, el famoso problema en la generación de números aleatorios que sufrió OpenSSL para Debian el pasado mes de mayo, está siendo aprovechado (probablemente de forma automática) para instalar rootkits en servidores
