Se ha anunciado una vulnerabilidad en IBM Tivoli Directory Server 6.1, que podría ser empleada por atacantes remotos para provocar condiciones de denegación de servicio.El problema reside en un error en el servidor proxy cuando construye peticiones de búsqueda LDAP, lo que podría permitir a un atacante remoto provocar la caída de un servidor afectado mediante el envío de una … [Leer más...] acerca de Vulnerabilidad de denegación de servicio en IBM Tivoli Directory Server
Archivo de noviembre 2010
Novedades en VirusTotal: VTchromizer
El día 9 de septiembre publicábamos una Una-al-día describiendo el funcionamiento de VTzilla, una extensión para el navegador Mozilla Firefox que permite analizar enlaces con tan sólo un click derecho de ratón, escanear ficheros previa descarga por el navegador y consultar hashes y URLs en la base de datos de VirusTotal con una sencilla barra de herramientas. Se trataba de una … [Leer más...] acerca de Novedades en VirusTotal: VTchromizer
Microsoft publica una alerta por vulnerabilidad 0-day en Internet Explorer
Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario.Se anuncian como vulnerables las versiones de Internet Explorer 6, 7 y 8, mientras que la beta de Internet Explorer 9 se libra de este problema. Según reconoce Microsoft … [Leer más...] acerca de Microsoft publica una alerta por vulnerabilidad 0-day en Internet Explorer
Cross-Site Scripting en IBM WebSphere Portal
Se ha anunciado una vulnerabilidad de cross-site scripting en IBM WebSphere Portal 6.1.0.1 (y anteriores). Un atacante remoto podría emplear este problema para ejecutar código script arbitrario.IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a … [Leer más...] acerca de Cross-Site Scripting en IBM WebSphere Portal
Nuevos contenidos en la Red Temática CriptoRed (octubre de 2010)
Breve resumen de las novedades producidas durante el mes de octubre de 2010 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS PARA DESCARGA LIBRE DESDE CRIPTORED EN EL MES DE OCTUBRE DE 2010* El factor gente y la seguridad de la información (Carlos Ormella Meyer, 10 páginas, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (octubre de 2010)