Soluciones informáticas

Soluciones informáticas para su empresa.
Porque nuestro negocio consiste en mejorar el suyo.

Microsoft publicará 14 boletines el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan catorce boletines de seguridad. Afectan a toda la gama del sistema operativo Windows, Office y Silverlight. En principio, hablan de 34 vulnerabilidades.

Nuevo agujero de seguridad crítico en Adobe Reader, "ya no interesa a nadie"

Charlie Miller, un viejo conocido, habló de un nuevo problema de seguridad crítico en Adobe Reader durante la conferencia Black Hat. Después de su charla, Miller escribió en su propio Twitter: "La seguridad de Adobe es tan mala que cuando anuncié un nuevo 0-day en Reader, ni una persona twiteó sobre el asunto. Triste."

La industria de las vulnerabilidades impone un límite de seis meses para corregirlas

Zero Day Initiative de TippingPoint ha impuesto una nueva regla destinada a presionar a los fabricantes de software para que solucionen lo antes posible sus errores: si pasados seis meses desde que se les avise de un fallo de seguridad de forma privada, no lo han corregido, lo harán público. Teniendo en cuenta que, según un estudio que Hispasec realizó hace unos meses, la media para corregir vulnerabilidades llega a los seis meses, sin duda la decisión tendrá consecuencias en los laboratorios.

Microsoft publica actualización fuera de ciclo para vulnerabilidad en los .lnk

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar el boletín de seguridad MS10-046 de carácter crítico, en el que se soluciona la ya conocida vulnerabilidad relacionada con archivos LNK (accesos directos). La publicación con carácter de urgencia se debe a que como ya habíamos anunciado se habían facilitado todos los detalles de la vulnerabilidad y además está siendo aprovechada de forma activa.

Vídeo: Troyano "Dot-Torrent" aprovecha el miedo a las descargas "ilegales"

Presentamos una nueva familia de lo que se podría denominar "Ransomware" o "Rogueware". La finalidad de este espécimen, como de tantos otros, es obtener los datos de la tarjeta de crédito de la víctima. Lo que nos ha llamado la atención es la forma tan elaborada de conseguirlo. Hemos realizado un vídeo demostración.

Diversas vulnerabilidades en Wireshark

Se han anunciado diversas vulnerabilidades de desbordamiento de búfer y denegación de servicio en Wireshark versiones 0.10.8 a 1.0.14 y 1.2.0 a 1.2.9.

Actualizaciones de seguridad de Apple Safari

Apple ha publicado dos actualizaciones de seguridad para su navegador Safari (versiones 4.1.1 y 5.0.1) que solventan diversas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados.

Nuevos contenidos en la Red Temática CriptoRed (julio de 2010)

Breve resumen de las novedades producidas durante el mes de julio de 2010 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

Vulnerabilidad en Autonomy KeyView afecta a diversos fabricantes

Se ha confirmado la existencia de diversas vulnerabilidades en Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM y que podrían permitir el compromiso de los sistemas afectados.

Diversas vulnerabilidades en IBM Tivoli Directory Server

Se ha anunciado una vulnerabilidad en IBM Tivoli Directory Server 6.1, que podría permitir a un atacante conseguir acceso a la información de la base de datos. Otro fallo en la versión 6.0 permitiría a un atacante provocar una denegación de servicio.