|
Seguridad - Alertas Aquí se recopilan todas las alertas víricas, bugs y demás avisos de interés...
|
|
escrito por Redaccion
|
|
Thursday, 01 de May de 2008 |
|
 Reproducimos esta noticia desde seguridad.internautas en la que se informa de un nuevo formato y variante del SCAM, suplantando empresas de prestigio como la petrolera Repsol YPF. Pero no es la única, la investigación realizada por la Comisión de Seguridad de la Asociación de Internautas detecto varias empresas petroleras y también hospitales ficticios, para poder captar a sus victimas, donde se solicitan datos para luego ser usados. En total se han detectado mas de 10 web fraudulentas.
El nombre de Repsol YPF es usado para suplantar su imagen y su nombre comercial para atraer a personas en busca de un teórico trabajo, pero en realidad estos internautas son victimas de una oferta de trabajo ficticio donde son utilizados como muleros de internet. Los delicuentes usan un nombre de dominio similar al oficial, en la investigación se detectaron varios dominios que suplanta a Repsol YPF.
El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).
|
|
|
escrito por Redaccion
|
|
Wednesday, 23 de April de 2008 |
 Nos hacemos eco de esta información del blog de Eset en la que alertan de la aparición de falsas tarjetas de felicitación que supuestamente corresponden a "Yahoo Greetings" (postales de Yahoo) y que en realidad, bajo el engaño de una necesaria actualización del reproductor de Flash lo que realmente hacen es descargar un troyano al sistema afectado. Os recomendamos extremar las precauciones así como usar únicamente este tipo de servicios web sólo de sitios de confianza y alojados bajo dominios de contrastada seriedad. |
|
|
escrito por Redaccion
|
|
Wednesday, 16 de April de 2008 |
|
 Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de "Critical Patch Update", compuesto por 41 soluciones del fabricante para los programas afectados.
Esta actualización de Abril, segunda de las cuatro previstas para este año 2008, viene a solventar múltiples vulnerabilidades encontradas hasta la fecha en diferentes productos de la compañía: Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite, Oracle PeopleSoft Enterprise PeopleTools.
Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.
Más infomación y descarga de acualizaciones. |
|
|
escrito por Redaccion
|
|
Monday, 14 de April de 2008 |
 Se están reportando ataques de phising contra los usuarios del sistema de publicidad Google Adsense por medio de mails fraudulentos con contenidos del tipo " Dear Google Adwords Customer, Your ads have stopped running because we were unable to process your billing information. To activate your account and start running your ads, enter your billing information." Acto seguido proponen un enlace para regularizar la situación que lleva a una página fraudulenta. De todos modos, hemos comprobado que por ejemplo Thunderbird los marca perfectamente como correo fraudulento y que si le dáis a responder al mail salen direcciones que no son de Google, pero os recomendamos estar alerta. Además, por norma general los avisos de cambios o novedades en Adsense vienen en castellano si es el idioma predefinido del usuario. |
|
|
escrito por destroyer
|
|
Sunday, 13 de April de 2008 |
 El crecimiento de malware o herramientas para realizar cualquier tipo de ataques-robos en la red están en crecimiento, este tipo de “armas” estaban solo disponibles para individuos especializados, pero la comercialización y construcción de este tipo de herramientas ya están al alcance de cualquier persona, nos encontramos en la generación de creadores de fraudes para novatos. Reseñamos en esta ocasión un estudio publicado en seguridad.internautas en el que nos muestran algunas herramientas que se utilizan para realizar este tipo de ataques fraudulentos en la red, así como la forma de obtener por muy poco dinero o de forma totalmente gratuita "aplicaciones para generar los kit de fraude". La conclusión de esta investigación es que cualquier persona puede disponer de estas herramientas y realizar un fraude, el éxito del mismo será la ingeniería social usada, recuerden todos podemos ser victimas, hasta los mas listos en seguridad. |
|
|
escrito por Redaccion
|
|
Sunday, 13 de April de 2008 |
 Se ha liberado una actualización de seguridad del sistema de galerías Coppermine, versión 1.4.17 que corrige entre otros fallos un ataque vía Sql injection. Desde la web de sus creadores, recomiendan actualizar el software lo antes posible y también ofrecen la posibilidad de parchear manualmente sólo la parte de código afectada, aunque lógicamente es más seguro actualizar completamente. Más info y descarga | Tutorial para actualizar Coppermine (actualizado por Dabo a 14/4/08)
|
|
|
escrito por Redaccion
|
|
Saturday, 12 de April de 2008 |
|
 Agentes de la Policía Nacional de las Comisarías Local de Getafe y del Distrito de Salamanca, en Madrid, han detenido a seis personas como presuntas autoras de los delitos de estafa y falsificación de tarjetas.
La primera de las investigaciones fue llevada a cabo por agentes de la comisaría del Distrito de Salamanca. Los agentes se encontraban en situación de alerta ante la posibilidad de que en los bancos de su demarcación, se pudieran utilizar técnicas para sustraer efectivo de las cuentas de usuarios de cajeros automáticos. En una de las sucursales, se localizó un dispositivo que permitía filmar los números “pin” de los ciudadanos y, al mismo tiempo, grabar la banda magnética de las tarjetas. Una vez en poder de la organización dicha información, mediante las tarjetas clonadas procedían a extraer el dinero de la cuenta bancaria.
A raíz de la localización del dispositivo, los agentes lograron detener a los presuntos autores, dos ciudadanos búlgaros G.G.K. y D.Y.Y. lográndose así frustrar la acción delictiva en su primera etapa.
La Segunda operación, llevada a cabo por agentes del Grupo 1º de Policía Judicial de la comisaría de Getafe, permitió el arresto de cuatro ciudadanos rumanos. Tres de las detenciones se efectuaron en la localidad de Alcalá de Henares.La investigación puso de manifiesto que conformaban una banda organizada, cuyo “modus operandi” consistía en efectuar compras en establecimientos con tarjetas que habían sido clonadas.
Se ha realizado un registro domiciliario, en el que se han intervenido efectos supuestamente adquiridos por este procedimiento: televisor de plasma, varios ordenadores, videoconsolas y teléfonos móviles. Los agentes incautaron además un lector portátil de bandas magnéticas y tarjetas falsificadas. Con esta operación, se han esclarecido más de veinte estafas, si bien las gestiones prosiguen para posibilitar el esclarecimiento de otros hechos similares.
|
|
|
escrito por Redaccion
|
|
Wednesday, 09 de April de 2008 |
|
 Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2008.
En esta ocasión, se compone de cinco (5) actualizaciones catalogadas como críticas y tres (3) como importantes que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código y/o elevación de privilegios en los sistemas no actualizados.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
CRITICAS:
- MS08-018. Una vulnerabilidad en Microsoft Project podría permitir la ejecución remota de código (950183)
- MS08-021. Vulnerabilidades en GDI podrían permitir la ejecución remota de código (948590)
- MS08-022. Una vulnerabilidad en los motores de secuencias de comandos de VBScript y JScript podría permitir la ejecución remota de código (944338).
- MS08-023. Actualización de seguridad de bits de interrupción de ActiveX (948881).
- MS08-024. Actualización de seguridad acumulativa para Internet Explorer (947864)
IMPORTANTES:
- MS08-020. Una vulnerabilidad en el cliente DNS podría permitir la suplantación (945553).
- MS08-025. Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (941693).
- MS08-019. Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (949032).
También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000 y Windows Server 2003 instalado, y ayuda a eliminarlas. |
|
|
escrito por Redaccion
|
|
Tuesday, 08 de April de 2008 |
 Acaban de liberar por parte de la activa comunidad de phpBB la última versión de su popular sistema de foros. Según informan desde sus creadores urge actualizar el software ya que esta versión 3.0.1 corrige numerosos fallos de seguridad así como otros menores y aporta mejoras en general al funcionamiento interno de los foros.
Más información y descarga. |
|
|
escrito por Redaccion
|
|
Tuesday, 25 de March de 2008 |
|
 Si hace menos de una semana publicábamos la actualización del navegador web de Apple, Safari 3.1, hoy volvemos a hablar de él para informar de una vulnerabilidad en su versión para Windows, explotable de forma remota, que podría provocar una denegación de servicio en el mismo.
Existe un exploit que demostraría esta vulnerabilidad y al momento de publicar esta noticia no existe solución al problema. |
|
|
escrito por Redaccion
|
|
Tuesday, 18 de March de 2008 |
 Se han reportado por parte del fabricante múltiples vulnerabilidades en el popular software de virtualización VMware Server. Los fallos pueden ser aprovechados por atacantes locales para realizar una escalada de privilegios en el sistema afectado y saltarse las restricciones de seguridad establecidas o causar ataques de denegación de servicio (DoS). Según informan desde Secunia, los bugs han sido localizados en versiones anteriores a la 1.0.5 por lo que se recomienda actualizar lo antes posible el software a esta nueva versión. |
|
|
escrito por Redaccion
|
|
Wednesday, 12 de March de 2008 |
|
Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2008.
En esta ocasión, se compone de 4 actualizaciones para Microsoft Office, catalogadas todas ellas como críticas y que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
CRITICAS:
- MS08-014. Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (949029).
- MS08-015. Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (949031)
- MS08-016. Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (949030)
- MS08-017. Vulnerabilidades en Microsoft Office Components Web podrían permitir la ejecución remota de código (933103).
También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000 y Windows Server 2003 instalado, y ayuda a eliminarlas. |
|
|
escrito por Redaccion
|
|
Thursday, 28 de February de 2008 |
|
 Se encuentra disponible para su descarga e instalación la nueva versión de VLC (Videolan), uno de los mejores reproductores multimedia disponibles, multiplataforma, de código abierto y que incorpora sus propios codecs para no depender de packs o aplicaciones externas a la hora de reproducir los archivos multimedia.
Esta nueva versión solventa diversas vulnerabilidades de versiones versiones, que entre otras, podrían permitir la ejecución de código arbitrario.
Descargar VLC Videolan |
|
| | << Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Final >>
| | Resultados 1 - 23 de 527 |
|
|
Seguridad - Alertas 
--
--
