Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Diversas vulnerabilidades en IBM Tivoli Storage Manager 5

Por Deja un comentario

Se han anunciado la existencia de cinco vulnerabilidades en el cliente de IBM Tivoli Storage Manager 5 (TSM), que podrían ser explotadas por atacantes remotos para evitar restricciones de seguridad y comprometer los sistemas afectados.Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de … [Leer más...] acerca de Diversas vulnerabilidades en IBM Tivoli Storage Manager 5

Ejecución remota de código en HP OpenView Network Node Manager

Por Deja un comentario

Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de … [Leer más...] acerca de Ejecución remota de código en HP OpenView Network Node Manager

Microsoft mejora la "autoejecución" de Windows 7. ¿Gracias, Conficker?

Por Deja un comentario

Microsoft ha decidido mejorar la seguridad de la funcionalidad de "autoejecución" de los medios extraíbles en los que se pueda escribir. Lo hará en Windows 7 y anteriores (a través de actualización se supone). Un nuevo paso en la dirección correcta, pero como siempre, demasiado tarde. ¿Nadie aprende de las lecciones pasadas? Ha tenido que ocurrir un desastre como el Conficker … [Leer más...] acerca de Microsoft mejora la "autoejecución" de Windows 7. ¿Gracias, Conficker?

Actualización del kernel para Red Hat Enterprise Linux 4

Por Deja un comentario

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa diferentes vulnerabilidades que podrían ser aprovechadas por un atacante para conseguir diversos resultados. Los problemas corregidos son:Un error de lógica en la implementación de NFS, en la función do_setlk. Bajo ciertas circunstancias se crea un POSIX lock incorrectamente. Esto … [Leer más...] acerca de Actualización del kernel para Red Hat Enterprise Linux 4

Nuevos contenidos en la Red Temática CriptoRed (abril de 2009)

Por Deja un comentario

Breve resumen de las novedades producidas durante el mes de abril de 2009 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS PARA DESCARGA LIBRE DESDE CRIPTORED* Documento Sun Tzu: Estrategias para la Seguridad de la Información (Guido Rosales Uriona, PDF, 100 páginas, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (abril de 2009)