Según leemos en seguridad.internautas.org, han sido descubiertas varias webs falsas, que simulan ser de Banesto, preparadas para el robo de claves y datos bancarios a clientes de esta entidad.Seguridad Informática
Posted by Dabo
on octubre 19, 2006
Seguridad Informática / Comentarios desactivados en Falsas webs de Banesto. Phishing
Seguridad Informática / Comentarios desactivados en Falsas webs de Banesto. Phishing
Según leemos en seguridad.internautas.org, han sido descubiertas varias webs falsas, que simulan ser de Banesto, preparadas para el robo de claves y datos bancarios a clientes de esta entidad.
Posted by Dabo
on octubre 19, 2006
Seguridad Informática / Comentarios desactivados en Fallo en Opera, obligada actualización
Seguridad Informática / Comentarios desactivados en Fallo en Opera, obligada actualización
Se ha detectado un fallo en el navegador Opera (versiones 9.0 y 9.01 para windows y linux) a la hora de trabajar con url’s excesivamente largas, esto puedes provocar desde la caida del navegador hasta la ejecución de código arbitrario. Se recomienda actualizar a la última versión (9.02). Información en la web de Opera (en inglés). Descarga Opera 9.02
Continue reading…
Posted by Dabo
on octubre 19, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Flash
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Flash
Detectadas dos nuevas vulnerabilidades que afectan al plugin para Flash, versiones 9.0.16 de Windows y 7.0.63 de Linux (posiblemente también a versiones anteriores), permite enviar peticiones HTTP arbitrarias y robo de cookies entre otras cosas. Más información en kriptópolis.
Continue reading…
Posted by Dabo
on octubre 18, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad Kerio WinRoute Firewall
Seguridad Informática / Comentarios desactivados en Vulnerabilidad Kerio WinRoute Firewall
Ha sido identificada una vulnerabilidad explotable tanto local como remotamente en Kerio WinRoute Firewall, pudiendo ser aprovechada por atacantes remotos para causar ataques de denegación de servicio. El problema viene dado cuando se procesan respuestas DNS manipuladas previamente para tal fin. Las versiones acfectadas son las anteriores a la 6.2.2, la solución pasa por actualizar el software a la última versión desde aquí.
Posted by Dabo
on octubre 16, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en ClamAV antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en ClamAV antivirus
Se han identificado varias vulnerabilidades en ClamAv antivirus que podrían ser explotadas por atacantes remotos para ejecutar código y provocar denegaciones de servicio. La solución pasa por actualizar a la versión 0.88.5 de este antivirus. Listado de cambios. Descarga ClamAV
Posted by Dabo
on octubre 10, 2006
Seguridad Informática / Comentarios desactivados en Troyanos bancarios, analisis tecnico
Seguridad Informática / Comentarios desactivados en Troyanos bancarios, analisis tecnico
Publicamos nota de prensa recibida de la empresa de seguridad informática ESET (Nod32), presentando un análisis técnico sobre Troyanos bancarios, que están teniendo una gran propagación en los países de habla hispana y Brasil. (Win32/bancodor.AB, Win32/Spy.luzia.NAA)
Posted by Dabo
on octubre 08, 2006
Seguridad Informática / Comentarios desactivados en Alerta correo electronico contiene Troyano
Seguridad Informática / Comentarios desactivados en Alerta correo electronico contiene Troyano
Leemos en seguridad.internautas.org, que está circulando por la red un correo electrónico con el asunto «Mayor robo de dinero en efectivo en Reino Unido» conteniendo un troyano. Más información
Posted by Dabo
on octubre 06, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en productos Symantec
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en productos Symantec
Desde Symantec han sido notificadas varias vulnerabilidades en los controladores de dispositivo y en el control ActiveX de algunos de sus productos, que podrían permitir a atacantes locales ejecutar código arbitrario. La solución pasa por actualizar sus productos. Más información: Controladores ActiveX
Posted by Dabo
on octubre 04, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Skype para Mac
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Skype para Mac
Ha sido notificada una vulnerabilidad para el programa de mensajería y multiconferencia Skype, en su versión 1.5.99 y anteriores para Mac, que podría ser explotada por atacantes remotos. Toda la información.La solución al problema pasa por instalar la última versión disponible 1.5.0.80. Descargar Skype para Mac OS X.
Posted by Dabo
on octubre 03, 2006
Seguridad Informática / Comentarios desactivados en Los 10 virus más detectados Septiembre
Seguridad Informática / Comentarios desactivados en Los 10 virus más detectados Septiembre
Según nota de prensa recibida de Eset (Nod32), el Phishing ocupa por segundo mes consecutivo la primera posición del ranking estadístico generado por el servicio ThreatSense.Net.
Posted by Dabo
on octubre 02, 2006
Seguridad Informática / Comentarios desactivados en Grave fallo de seguridad en Firefox
Seguridad Informática / Comentarios desactivados en Grave fallo de seguridad en Firefox
Leemos en kriptopolis.org que podría existir un nuevo y grave fallo de seguridad en el navegador web Mozilla Firefox, que afectaría a sus versiones para Linux, Windows y Mac. Esta vulnerabilidad podría ser explotada desde páginas web maliciosas permitiendo la ejecución remota de código. No existe parche oficial.03-10-06 .- «En base a la información de que disponemos en estos momentos no hemos podido confirmar si un atacante puede ejecutar código.» Segun nota de Mozilla, traducida en Kriptópolis
Posted by Dabo
on septiembre 30, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en el Explorador de Windows
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en el Explorador de Windows
Informa Microsoft de una vulnerabilidad crítica detectada en el shell de Microsoft Windows, que puede ser explotada para la ejecución remota de código. El problema está en el ActiveX «Microsoft WebViewFolderIcon ActiveX control», (Web View), que es utilizado por el Explorador de Windows. Toda la información.
Posted by Dabo
on septiembre 20, 2006
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad en VML
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad en VML
Desde Microsoft informan de una grave vulnerabilidad en Vector Markup Languaje (VML) que podría permitir la ejecución de código arbitrario en el sistema al visitar determinadas páginas especialmente modificadas. En espera de una actualización, recomiendan desrregistrar VGX.dll, configurar el gestor de correo para leer los mensajes en formato de texto plano, etc. Toda la información. Desde Daboweb os recomendamos utilizar otros navegadores alternativos como Mozilla Firefox, Opera, Kmeleon…
Posted by Dabo
on septiembre 19, 2006
Seguridad Informática / Comentarios desactivados en Phising a Ebay y PayPal
Seguridad Informática / Comentarios desactivados en Phising a Ebay y PayPal
Leemos en seguridad.internautas.org, que han sido detectados ataques de phising a Paypal y Ebay, con el fin de recabar datos privados y bancarios de los usuarios a traves de e-mail fraudulentos. Toda la información
Posted by Dabo
on septiembre 18, 2006
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Macromedia Flash Player
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Macromedia Flash Player
Se han identificado 3 vulnerabilidades en el popular reproductor de «flash» que pueden ser explotadas remotamente, llevando a comprometer al sistema afectado mediante varios tipos de ataque (cross domain scripting attacks, ejecución arbitraria de comandos etc). La solución pasa por actualizar el software a la última versión desde aquí.
