Se han encontrado múltiples vulnerabilidades en 3Com Wireless 8760 Dual-Radio 11a/b/g PoE Access Point que podrían ser aprovechadas por un atacante para saltarse restricciones de seguridad, acceder a información sensible, inyectar código SNMP y perpetrar ataques de cross-site scripting.

En la entrega anterior hablamos de este boletín de Microsoft y la polémica que ha suscitado. También del protocolo NTLM y su diseño, culpables en última instancia de un ataque que permite acceder a los mismos recursos a los que tiene acceso la víctima. ¿Qué ha hecho Microsoft durante estos siete años para atajar el fallo? ¿Está totalmente corregido el problema con este parche?

Mucho está dando que hablar el boletín MS08-68 de Microsoft. Se dice que por fin, ha corregido una vulnerabilidad conocida desde hace siete años. Pero esto, como cualquier simplificación, no es del todo cierto. No es una vulnerabilidad como tal, ni ha sido corregida por completo, porque no se puede. Vamos a intentar aclarar algunos asuntos en dos entregas.

Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado.

IBM ha anunciado la publicación de una actualización que corrige diversas vulnerabilidades en IBM AIX 6.1.

SuSE ha publicado una nueva actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.

No es broma, las nuevas estrategias en la detección de código malicioso apuntan a ese objetivo que puede sonar utópico. No quiere decir que nos estemos acercando al antivirus perfecto, sino que los nuevos enfoques de las soluciones de seguridad intentan identificar tanto al malware como a los ficheros legítimos, tratan de clasificar todo.

Apple ha lanzado una nueva actualización de seguridad (v.2.2) para el firmware de dos de sus dispositivos portátiles (iPhone e iPod touch). En la nueva versión se solventa, entre otros, un fallo en el iPhone a la hora de manejar el protocolo "tel://" que podría ser aprovechado para forzar una llamada telefónica si se visita con Safari una página web especialmente manipulada. A pesar de que se deja vulnerabilidades sin solucionar, la versión 2.2 del firmware para iPhone e iPod touch añade nuevas funcionalidades y soluciona un mínimo de 12 problemas de seguridad.

Coincidiendo con el décimo aniversario de "una-al-día" publicamos hace una semana un nuevo reto de ingeniería inversa relacionado con el evento. La idea era analizar y entender un programa conocido como crackme, destinado específicamente a que su propia protección software sea sorteada. En la entrega de hoy desvelamos los lectores premiados y cómo solucionarlo.

La consultora Ernst & Young ha publicado los resultados de la Encuesta Global de Seguridad de la Información (Global Information Security Survey) en su undécima edición, en la que se ofrece una mirada al actual estado de la seguridad de la información y ofrece recomendaciones para la mejora de cara al futuro.

El Tercer Día Internacional de la Seguridad de la Información DISI 2008, evento en el que Hispasec Sistemas participa como colaborador, se celebrará en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT, en el Campus Sur de la Universidad Politécnica de Madrid, España, el próximo LUNES 1 de DICIEMBRE.

Se ha descubierto una vulnerabilidad en Check Point VPN-1 que podría permitir a un atacante remoto obtener las direcciones IP de la red interna.

Antes de lo previsto y sin el revuelo que las precedieron, terminaron las maniobras militares ruso-venezolanas.

Diario mexicano dice que el número de muertes violentas en 2008 ligadas al narcotráfico dobla las cifras de 2007.

Collin Mulliner ha descubierto un fallo en iPhone que permite realizar llamadas involuntariamente con sólo pulsar sobre un enlace. Lo terrorífico, es que las llamadas no se pueden cancelar con ningún botón ni virtual ni físico.

Científicos encuentran evidencia -en sus dientes- de la dieta nutritiva que comían los antiguos peruanos.

La Cámara Baja argentina aprobó una norma que permite confiscar Aerolíneas Argentinas.

La caída del precio del crudo reduce la inflación en las grandes economías. ¿Qué pasa en América Latina?

La comisión de la Unión de Países Sudamericanos habla de al menos 20 campesinos asesinados en Pando.

Un médico en la R.D. Congo recibió mensajes de texto desde Londres y logró salvarle la vida a un adolescente.