Se ha reportado una vulnerabilidad en el analizador de encabezados de correo de Dovecot que permitiría realizar un ataque de denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Dovecot 1.2.16 y 2.0.12 Recomendaciones Se recomienda actualizar, según corresponda, a Dovecot 1.2.17 ó 2.0.13. Mas información en este enlace y en este enlace. Fuente: ArCert
Cisco: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en productos Cisco que permitirían realizar un ataque de denegación de servicio, divulgar información no autorizada o comprometer un equipo, dependiendo del problema y dispositivo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta alerta los siguientes productos y versiones: Dispositivos que ejecuten Cisco IOS XR 3.x y 4.x (*) Cisco RVS4000 4-port Gigabit Security Router Cisco WRVS4400N Wireless-N Gigabit Security Router (**) Cisco Content Delivery System 2.x * Asimismo, se requiere la presencia de ciertas configuraciones. Se recomienda consultar las alertas originales para identificar…
Google Chrome: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome, versiones anteriores a 11.0.696.71 Recomendaciones Se recomienda actualizar a Google Chrome 11.0.696.71 Mas información en este enlace. Fuente: ArCert
WordPress: Ejecución de código arbitrario
Se han reportado múltiples vulnerabilidades en WordPress que permitirían la ejecución de código arbitrario en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: WordPress, versiones anteriores a 3.1.3 Recomendaciones Se recomienda actualizar a WordPress 3.1.3. Asimismo se recomienda realizar un mantenimiento continuo de todos los complementos utilizados. Mas información en este enlace. Fuente: ArCert
Libro-PDF: Esquema Nacional de Seguridad con Tecnología Microsoft
Microsoft Ibérica publica el libro «Esquema Nacional de Seguridad con Tecnología Microsoft», también disponible en formato PDF de forma gratuita. Es un trabajo eminentemente divulgativo, dirigido a los responsables técnicos de las administraciones, encargados de cumplir los requisitos y las recomendaciones del Esquema. Igualmente se presenta como una importante guía práctica para todos aquellos que estén involucrados en el diseño y despliegue de políticas de seguridad con tecnologías Microsoft.
Implementan PhotoDNA para contrarrestar la pornografía infantil en Facebook
El programa PhotoDNA del National Center for Missing and Exploited Children, un proyecto impulsado por Microsoft y la Universidad de Dartmouth, ha sido adoptado por la popular red social para detectar y eliminar este tipo de imágenes. PhotoDNA está en el mercado desde 2009 y es un programa que consiste en escanear las imágenes que comparten los internautas y contrastarlas con la base de datos de la organización. El escaneo funciona al asignarle a cada imagen una firma o huella que le permite ser comparada. De esta manera, todas las imágenes que suban los más de 600 millones de usuarios de esta red serán analizadas, se revelarán las…
Argentina: desbaratan red de pedófilos con nexos internacionales
La policía desbarató la rama argentina de una red internacional de pedofilia al incautarse de 10.000 imágenes de pornografía infantil en 17 allanamientos, se informó el lunes oficialmente. La policía realizó en los últimos días los allanamientos en esta capital, sus alrededores y las provincias de Entre Ríos, Corrientes, Córdoba y Santa Fe, en el centro y noreste del país, en el marco de la «Operación niñez burlada«. Los operativos obedecieron a una investigación iniciada en 2010 por la justicia alemana, que seguía los pasos a una red de pedófilos diseminada por más de 50 países de Europa, Asia y América…
phpMyAdmin 3.4.1 soluciona dos fallos de seguridad
Se ha publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades. PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL. Estos dos errores son ocasionados por no filtrar correctamente los parámetros recibidos en las peticiones web.
La red profesional LinkedIn tiene fallos de seguridad
El sitio web de redes profesionales LinkedIn tiene una serie fallos de seguridad que hacen que las cuentas de los usuarios sean vulnerables a los ataques de ‘hackers’ que podrían robar las contraseñas, según asegura un investigador de seguridad que identificó el problema. La noticia sobre la vulnerabilidad del sitio surgió este fin de semana, sólo días después de que LinkedIn Corp. hiciera público su debut en Bolsa, que recuerda al auge de la inversión ‘dot.com’ de la década de 1990. Rishi Narang, un investigador de seguridad de Internet independiente en Nueva Delhi (India), fue quien descubrió el fallo de…