Amenazas y Alertas

El mantenerse actualizado respecto a las alertas y amenazas en seguridad informática reduce el riesgo de sufrir un incidente. Las alertas y amenazas de este sitio se actualizan automáticamente. En caso de ser tomadas de otros sitios se cita la fuente.

CertUy(CU-12-00134) Symantec: vulnerabilidades en Web Gateway

Varias vulnerabilidades han sido identificadas en el producto Web Gateway de Symantec. Las mismas están vinculadas a la no realización de una adecuada verificación previo a la inclusión, descarga o borrado de archivos y a la inadecuada "sanitización" de la información retornada al usuario en ciertos casos.

(CU-12-00133) Pidgin afectado por vulnerabilidad asociada a OTR

OTR, un plugin que permite tener conversaciones privadas en clientes de mensajería instantánea, principalmente Pidgin (antes Gaim) posee una vulnerabilidad en *pidgin-otr*, no en *libotr*, que amerita su actualización inmediata.

CertOrgReport on Monitoring for Insider Theft of Intellectual Property Released

This report presents a way organizations can mitigate the risk of theft of intellectual property by departing insiders.

Source Code Analysis Laboratory (SCALe) Technical Note Released

This technical note describes SCALe, a demonstration process for testing software for conformance against secure coding standards.

UsCertTA12-129A: Microsoft Updates for Multiple Vulnerabilities

TA12-101B: Adobe Reader and Acrobat Security Updates and Architectural Improvements

HispasecDisponible la última lección de intypedia Funciones unidireccionales y hash

En el servidor Web de intypedia se encuentra disponible la Lección 14 de la Enciclopedia de la Seguridad de la Información con el título Funciones unidireccionales y hash, cuyo autor es el Dr. Hugo Krawczyk, investigador de IBM Estados Unidos, y que verá como último vídeo destacado en esa página Web: http://www.intypedia.com/?lang=es

Salto de restricciones en sudo (en multitud de distribuciones)

Se ha descubierto una vulnerabilidad en sudo que podría permitir a un atacante local eludir determinadas restricciones de seguridad. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux.

SansInstituteSANSFIRE 2011

SANSFIRE 2011

(1) HIGH: Google Chrome Multiple Security Vulnerabilities

Category: Widely Deployed Software

Affected:

Google Chrome Prior to 11.0.696.71

CertOrg - BoletinActualizaciones de Microsoft para múltiples Vulnerabilidades

Existen múltiples vulnerabilidades en Microsoft Windows, Microsoft Office, Internet Explorer, .NET Framework y Microsoft Developer Tools. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades.

Recomendaciones de seguridad para prevenir intrusiones electrónicas

US-CERT provee esta alerta técnica de seguridad en respuesta a intrusiones recientes y bien pubilicitadas sobre redes de computadoras de diferentes gobiernos, así como en el sector privado. Los administradores de red y administradores técnicos deben no solo seguir los sistemas de información para controles de seguridad delineados en <a href="http://csrc.nist.gov/publications/PubsSPs.html#800-53">NIST 800-53</a>, sino también considerar las siguientes medidas. Estas incluyen tanto mitigaciones tácticas como estratégicas y pretenden mejorar los programas de seguridad existentes.