Microsoft publica un nuevo parche acumulativo para Internet Explorer 5.5y 6.0. Además de incluir las funcionalidades de todos los parchespreviamente publicados para Internet Explorer 5.5 y 6.0, también eliminauna nueva vulnerabilidad en el modelo de seguridad de transferencia entre dominios.El fallo se presenta debido a que no se realizan los adecuados controlesde seguridad que … [Leer más...] acerca de Nuevo parche acumulativo para Internet Explorer
Archivo de diciembre 2002
Vulnerabilidad en sistemas de telefonía IP de 3Com
Los sistemas de telefonía IP NBX y NBX 100 de 3Com pueden ser bloqueadospor un atacante remoto, consiguiendo la denegación del servicio y,potencialmente, la corrupción de los mensajes almacenados.Los equipos NBX y NBX 100 proporcionan un conjunto de funcionalidades de procesamiento de llamadas telefónicas, con una amplia gama deaplicaciones de telefonía, hasta un máximo de 1500 … [Leer más...] acerca de Vulnerabilidad en sistemas de telefonía IP de 3Com
Guía para el desarrollo de aplicaciones web seguras
Se publica una guía de referencia para facilitar el desarrollo deaplicaciones web teniendo en cuenta, desde el mismo momento en que serealiza el diseño de las mismas.En los últimos meses estamos asistiendo a un considerable movimientoalrededor de las aplicaciones y los servicios web. Casi todos losfabricantes de software están orientando sus plataformas de desarrollode … [Leer más...] acerca de Guía para el desarrollo de aplicaciones web seguras
Call for papers CIBSI’03 – México
A continuación reproducimos la primera llamada para ponencias deCIBSI'03, Segundo Congreso Iberoamericano de Seguridad Informática,que se celebrará en México DF, del 28 al 31 de octubre de 2003.Tras el éxito del Primer Congreso celebrado en la ciudad de Morelia,México, la Escuela Superior de Cómputo del Instituto PolitécnicoNacional será la anfitriona de la segunda edición, … [Leer más...] acerca de Call for papers CIBSI’03 – México
Dos nuevas vulnerabilidades en el cortafuegos PIX de Cisco
Se han descubierto recientemente dos nuevas vulnerabilidades en elcortafuegos PIX de Cisco. La primera de ellas puede permitir a unusuario remoto establecer, en circunstancias muy concretas, una sesiónVPN no autorizada. La segunda vulnerabilidad puede permitir a un usuarioremoto detener inesperadamente el cortafuegos.Cisco ha publicado un aviso para informar de la existencia de … [Leer más...] acerca de Dos nuevas vulnerabilidades en el cortafuegos PIX de Cisco