Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Vulnerabilidad de salto de restricciones en Citrix XenApp

Por Deja un comentario

Se ha identificado una vulnerabilidad en Citrix XenApp 4.5 (antiguamente conocido como Presentation Server), que puede ser explotada por para evitar restricciones de seguridad. Citrix XenApp, perteneciente a la familia de productos de Citrix Delivery Center, es un sistema de entrega de aplicaciones de Windows de extremo a extremo que ofrece virtualización de aplicaciones del … [Leer más...] acerca de Vulnerabilidad de salto de restricciones en Citrix XenApp

Actualización de múltiples paquetes para SuSE Linux

Por Deja un comentario

SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad. De forma resumida, las vulnerabilidades son:* Se ha corregido un fallo no especificado en el componente IPSec de Openswan que podría ser aprovechado por un atacante remoto para causar un ataque de denegación de servicio a través de paquetes … [Leer más...] acerca de Actualización de múltiples paquetes para SuSE Linux

Reunión del Anti-Phishing Working Group en Barcelona

Por Deja un comentario

Este próximo mes de mayo tendrá lugar en Barcelona la tercera convocatoria del CeCOS, un evento que trata diversos aspectos del crimen online con representantes de todo el mundo. Hispasec participará en el panel "Sitio a los ordenadores de sobremesa: amenazas presentes y futuras". A continuación reproducimos la traducción del anuncio oficial del Anti-Phishing Working Group, … [Leer más...] acerca de Reunión del Anti-Phishing Working Group en Barcelona

¿Móviles antiguos por 25.000 euros para phishing avanzado? Creemos que no

Por Deja un comentario

Se habla en los medios de que los malos están pagando hasta 25.000 euros por un modelo antiguo de móvil Nokia muy concreto, que apenas vale ya 30. La razón es que dicen que contiene un error que permitiría interceptar los SMS, y poder así eludir la seguridad de los bancos que utilizan este método para validar transacciones. Hay que tomar con mucha precaución esta información, … [Leer más...] acerca de ¿Móviles antiguos por 25.000 euros para phishing avanzado? Creemos que no

Diversas vulnerabilidades en Novell Teaming

Por Deja un comentario

Novell ha publicado actualizaciones para evitar vulnerabilidades detectadas en Novell Teaming 1.0.3 (y anteriores), que podrían ser explotadas por atacantes para conseguir información sensible.Novell Teaming es un software de conferencia web, mediante el cual los usuarios pueden crear áreas de trabajo en línea e invitar a participar a otros miembros del equipo, empresa o … [Leer más...] acerca de Diversas vulnerabilidades en Novell Teaming