Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Acceso a la raíz del sistema de archivos en Samba

Por Deja un comentario

Se ha anunciado una vulnerabilidad en Samba por la que un usuario remoto autenticado podría llegar a acceder a determinados archivos del sistema. Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan … [Leer más...] acerca de Acceso a la raíz del sistema de archivos en Samba

Diversas vulnerabilidades en RealNetworks Helix Server

Por Deja un comentario

Se ha anunciado la existencia de cuatro diferentes vulnerabilidades en los servidores RealNetworks Helix Server versiones 11 y 12, que podrían ser explotadas por usuarios maliciosos para provocar denegaciones de servicio o incluso comprometer los sistemas afectados.El primero de los problemas reside en un desbordamiento de búfer en el tratamiento de comandos RTSP DESCRIBE que … [Leer más...] acerca de Diversas vulnerabilidades en RealNetworks Helix Server

Nuevos contenidos en la Red Temática CriptoRed (diciembre de 2008)

Por Deja un comentario

Breve resumen de las novedades producidas durante el mes de diciembre de 2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS Y SOFTWARE PARA DESCARGA LIBRE DESDE CRIPTORED Y DISI 2008* DISI 2008: Adventures in Network Security (Vídeo, inglés, Radia Perlman, 75 … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (diciembre de 2008)

Resumen de seguridad de 2008 (y III)

Por Deja un comentario

Con el año ya empezado, nos quedaba por publicar la última entrega del resumen anual, con lo ocurrido durante el tercer cuatrimestre de 2008 en cuestión de seguridad informática; que debido a la mayor importancia de otras noticias nos vimos obligados a retrasar. Estas son algunas de las noticias que consideramos más destacadas de cada mes publicadas en nuestro boletín … [Leer más...] acerca de Resumen de seguridad de 2008 (y III)

Campaña de phishing contra Vodafone

Por Deja un comentario

Bancos, cajas de ahorro, sitios de subastas, de pago online, empresas de traspaso de dinero, páginas de comunidades, oficinas de correos, agencias tributarias... todo este tipo de organizaciones (y más) han sido víctimas de ataques phishing. De nuevo es el turno de los operadores telefónicos. Se ha detectado un caso de phishing contra Vodafone. Si en septiembre de 2007 se … [Leer más...] acerca de Campaña de phishing contra Vodafone