Amenazas y Alertas

El mantenerse actualizado respecto a las alertas y amenazas en seguridad informática reduce el riesgo de sufrir un incidente. Las alertas y amenazas de este sitio se actualizan automáticamente. En caso de ser tomadas de otros sitios se cita la fuente.

CertUy(CU-12-00007) Vulnerabilidad en Cisco TelePresence.

Una vulnerabilidad fue reportada en el sistema de telepresencia de Cisco (Cisco TelePresence System) que puede ser explotada para comprometer un sistema vulnerable. El problema es causado por una cuenta administrador (root) con password por defecto que no puede ser deshabilitada por el usuario y que puede ser utilizada para ganar acceso administrativo al sistema.

(CU-12-00006) Integer Overflow en XnView.

Dos vulnerabilidades fueron reportadas en XnView que pueden ser explotadas por personas maliciosas para comprometer un sistema afectado. El problema es causado por un error de integer overflow cuando se procesan archivos del tipo PSD que puede ser explotado para causar un buffer overflow si se engaña a un usuario en abrir un archivo especialmente diseñado.
CertOrgCERT Program Improves Security in C Programming Language Standard

The CERT Secure Coding team made key contributions to the newest ISO/IEC C language standard.

New CERT/CC Blog Entry

The entry "CNAME flux" has been posted.
UsCertTA12-010A: Microsoft Updates for Multiple Vulnerabilities

Microsoft Updates for Multiple Vulnerabilities

TA12-006A: Wi-Fi Protected Setup (WPS) Vulnerable to Brute-Force Attack

Wi-Fi Protected Setup (WPS) Vulnerable to Brute-Force Attack
HispasecDiez años de Trustworthy Computing en Microsoft. ¿Éxito o fracaso? (I y II)

El 15 de enero de 2002, Bill Gates envió un correo a todos sus empleados. Ya no podía más. La seguridad debía convertirse en una prioridad en todos sus productos. Bajo el nombre de Strategic Technology Protection Program (STPP) Microsoft presentó una iniciativa que pretendía mejorar la seguridad de sus sistemas operativos y su respuesta ante nuevos problemas de seguridad. Nació la Trustworthy Computing. Diez años después... ¿ha sido un éxito o un fracaso?

Diez años de Trustworthy Computing en Microsoft. ¿Éxito o fracaso? (I)

El 15 de enero de 2002, Bill Gates envió un correo a todos sus empleados. Ya no podía más. La seguridad debía convertirse en una prioridad en todos sus productos. Bajo el nombre de Strategic Technology Protection Program (STPP) Microsoft presentó una iniciativa que pretendía mejorar la seguridad de sus sistemas operativos y su respuesta ante nuevos problemas de seguridad. Nació la Trustworthy Computing. Diez años después... ¿ha sido un éxito o un fracaso?

SansInstituteSANSFIRE 2011

SANSFIRE 2011

(1) HIGH: Google Chrome Multiple Security Vulnerabilities

Category: Widely Deployed Software

Affected:

  • Google Chrome Prior to 11.0.696.71
CertOrg - BoletinActualizaciones de Microsoft para múltiples Vulnerabilidades

Existen múltiples vulnerabilidades en Microsoft Windows, Microsoft Office, Internet Explorer, .NET Framework y Microsoft Developer Tools. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades.

Recomendaciones de seguridad para prevenir intrusiones electrónicas

US-CERT provee esta alerta técnica de seguridad en respuesta a intrusiones recientes y bien pubilicitadas sobre redes de computadoras de diferentes gobiernos, así como en el sector privado. Los administradores de red y administradores técnicos deben no solo seguir los sistemas de información para controles de seguridad delineados en <a href="http://csrc.nist.gov/publications/PubsSPs.html#800-53">NIST 800-53</a>, sino también considerar las siguientes medidas. Estas incluyen tanto mitigaciones tácticas como estratégicas y pretenden mejorar los programas de seguridad existentes.