Sobre GlobalGate

Google Chrome: Múltiples vulnerabilidades

Se han publicado múltiples vulnerabilidades en el navegador Google Chrome que pueden ser aprovechadas para revelar información sensible y potencialmente comprometer un sistema afectado.

Múltiples vulnerabilidades en Novell GroupWise

Se han anunciado múltiples vulnerabilidades en Novell GroupWise, que podrían permitir a un atacante realizar ataques de denegación de servicio, robar información sensible y comprometer los sistemas afectados. Se ven afectadas las versiones Novell GroupWise version 7.0, 7.01, 7.02, 7.03x, 8.0 y 8.01x.

Firefox - Grave vulnerabilidad con sus últimos parches

El día 20 de julio Mozilla anunciaba la nueva versión 3.6.7 y 3.5.11 de su navegador, que corregía 15 vulnerabilidades en 14 boletines de seguridad diferentes. Tres días más tarde ya está disponible la versión 3.6.8 para solucionar una vulnerabilidad introducida al corregir las anteriores.

ePass: Autenticacion Robusta en la Banca

ePass Token Permite a las organizaciones autenticar a sus usuarios remotos a traves de un doble factor, cuando acceden a la red corporativa ofreciendo una completa integración con la mayoría de los sistemas VPN vía MS CAPI o PKCS#11.

Oracle anunció 59 parches para sus productos en el mes de Julio.

Los productos incluidos en el advisory, entre otros son:
# Oracle Database 9-10g-11g
# Oracle Secure Backup, Application Server y el Identity Manager
# WebLogic Server 7-8-9-10 y 11
# PeopleSoft Enterprise CRM-HCM-FSCM y Campus Solutions

Presentación de FortiClient

Los días 14 y 21 de Julio se hará una presentación de FortiClient en Vivo!

Servicios Administrados: Seguridad, Optimización y Ahorros para su Negocio

La economía mundial inestable, la competencia global y la demanda cambiante de los clientes, están imponiendo enormes retos para las organizaciones, tanto privadas como gubernamentales. En estos tiempos, es cuando más las empresas están buscando sacar mayor provecho a su infraestructura de tecnología de información y comunicaciones (TIC) para suministrar servicios y productos a sus clientes finales, y para ganar ventaja competitiva.

Vídeos del VI Ciclo de Conferencias UPM TASSI 2010

Se han subido al Canal YouTube de la UPM los siguientes siete vídeos correspondientes al VI Ciclo de Conferencias UPM TASSI 2010 celebrado en la EUITT - EUI del campus sur de la Universidad Politécnica de Madrid, del 23 de febrero al 25 de mayo de 2010

Salto de restricciones a través de HTTP en Cisco ASA

Cisco ha confirmado la existencia de una vulnerabilidad en dispositivos Cisco ASA, que podría permitir a un atacante remoto ejecutar scripts arbitrarios mediante peticiones http.

Google Chrome: Múltiples vulnerabilidades

Se han publicado múltiples vulnerabilidades en Google Chrome que pueden ser aprovechadas para realizar ataques de Cross-Site Scripting, saltear restricciones de seguridad, revelar información importante y comprometer un sistema afectado.

Boletines de seguridad de la Fundación Mozilla

La Fundación Mozilla ha publicado ocho boletines de seguridad (del MFSA2010-26 al MFSA2010-33) para solucionar diversas vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla cinco de los boletines presentan un nivel de gravedad "crítico", dos son "moderados" y un último considerado bajo.

Popular servidor de IRC troyanizado desde hace unos 8 meses

Se ha descubierto que UnrealIRCd, un popular servidor de IRC, estaba troyanizado y disponible desde la página oficial al menos desde noviembre. Los atacantes reemplazaron el código fuente de la versión para sistemas Unix/Linux, y la modificación ha pasado inadvertida durante unos 8 meses. A raíz del incidente, han comenzado a firmar su código. ¿Qué errores han cometido?

Inyección SQL en RSA Key Manager

Se ha anunciado la existencia de una vulnerabilidad de inyección de comandos SQL en RSA Key Manager (versiones 1.5).
RSA Key Manager es una tecnología de administración de claves de cifrado centralizada destinada a que las compañías puedan centralizar las directivas de seguridad de toda la organización.

Adobe Flash Player, Reader y Acrobat: Ejecución remota de código arbitrario

Se ha reportado una vulnerabilidad en los productos Adobe Flash Player, Reader y Acrobat que podría ser aprovechada para comprometer un sistema afectado.

Joomla! Multiple XSS Vulnerabilities in Back End Administrative Module Core Components

El usuario puede ejecutar código JavaScript arbitrario dentro de la aplicación.

Vulnerabilidades de ejecución de código en Adobe Photoshop

Se han anunciado diversas vulnerabilidades en Adobe Photoshop CS4 (versiones 11.01 y anteriores), el popular software de retoque fotográfico, que podrían permitir a un atacante lograr el compromiso de los sistemas afectados.

Actualización para el navegador Google Chrome

Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir seis vulnerabilidades que podrían permitir a un atacante evitar restricciones de seguridad, falsear URLs o comprometer los sistemas afectados.

Atención Ciudades de Córdoba y Corrientes

Continuando con nuestra política de mejorar la atención de nuestros clientes, ampliaremos nuestra atención telefónica local en distintas provincias del pais.

FortiCliente, una suite de seguridad

FortiClient no sólo ofrece una solución antivirus que es capaz de detectar y eliminar gusanos y spyware de nuestro equipo, también cuenta con un firewall, al igual que incluye antispam, filtro web y un cliente VPN. Y lo que es mejor, FortiClient es gratuito

Aumenta el uso de técnicas que posicionan malware en buscadores web

La implementación de técnicas de BlackHat SEO para fomentar la propagación de diversas amenazas informáticas ha proliferado en el último tiempo, consolidándose como una de las principales estrategias de los ciberatacantes para difundir sus creaciones.

NIC-ARGENTINA

Esta información es MUY importante!!!
Verifique que el registro e información de su Entidad bajo la cual tiene registrado su dominio sea correcta, caso contrario puede perderlo.

Fortinet amplió su familia FortiGate

La compañía acaba de lanzar un nuevo dispositivo de seguridad multiamenaza FortiGate diseñado para cubrir las necesidades de la más alta gama de las empresas medianas. El nuevo FortiGate-1240B ofrece un firewall de 40 Gbps (casi 400% por encima de los competidores) y un rendimiento IPSec VPN de 16Gbps (casi 800% por encima de los competidores).

WordPress: Denegación de Servicio

Se ha publicado una vulnerabilidad en WordPress que puede ser aprovechada para provocar una denegación de servicio.

Google Chrome: Ejecución remota de código arbitrario

Se ha reportado una vulnerabilidad en Google Chrome (navegador Web), que podría ser aprovechada por un atacante para realizar ejecución remota de código arbitrario.

BlackBerry: Spoofing

Se ha publicado una vulnerabilidad en BlackBerry que puede ser aprovechada para realizar ataques del tipo "spoofing".

PostgreSQL: Múltiples Vulnerabilidades

Se han reportado múltiples vulnerabilidades en PostgreSQL que podrían ser aprovechadas para saltear restricciones de seguridad, escalar privilegios y causar denegación de servicio.

Mozilla Firefox: Múltiples vulnerabilidades.

Se han reportado múltiples vulnerabilidades en Mozilla Firefox que podrían ser aprovechadas para manipular información, causar denegación de servicio o ejecutar código arbitrario.

Adobe ColdFusion/JRun: múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en Adobe ColdFusion/JRun, que podrían ser aprovechadas para realizar ataques XSS (Cross Site Scripting), revelar información importante, o comprometer un sistema vulnerable.

Dos vulnerabilidades de Cisco IOS

Cisco ha confirmado la existencia de dos vulnerabilidades de denegación de servicio en sus productos Cisco IOS cuando manejan determinadas actualizaciones BGP (Border Gateway Protocol).

Adobe Flash Player: Ejecución remota de código

Se ha reportado una vulnerabilidad en el reproductor Adobe Flash Player que podría ser aprovechada para ejecutar código arbitrario y obtener el control total de un sistema vulnerable.

Joomla!: Múltiples Vulnerabilidades

Se han publicado dos vulnerabilidades enJoomla!, que pueden ser aprovechadas para subir o eliminar archivos sin loguearse y para realizar ataques del tipo XSS (Cross-Site Scripting).

WordPress: Vulnerabilidad del tipo XSS (Cross-Site Scripting)

Se ha publicado una vulnerabilidad en WordPress, que puede ser aprovechada para realizar ataques del tipo XSS (Cross-Site Scripting).

Google Chrome: Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en Google Chrome (navegador Web), que podría ser aprovechada por un atacante remoto para comprometer un sistema vulnerable.

Oracle: Múltiples vulnerabilidades

Se ha reportado en varios productos de Oracle, múltiples vulnerabilidades, algunas tienen alcance desconocido, otras pueden ser aprovechadas para causar denegación de servicio, realizar ataques del tipo Spoofing, revelar información importante o comprometer un sistema vulnerable.

Ejecución de código en Mozilla Firefox

Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada. No existe parche oficial disponible.

Joomla!: Múltiples vulnerabilidades

Se han publicado múltiples vulnerabilidades en Joomla! que pueden ser aprovechadas para causar ataques del tipo XSS (Cross-Site Scripting).

Apple iPhone/iPod Touch: Múltiples Vulnerabilidades

Se han reportado múltiples vulnerabilidades en Apple iPhone/iPod Touch que pueden ser aprovechadas para revelar información sensible, evadir restricciones de seguridad, permitir ataques XSS (Cross-Site Scripting), provocar denegación de servicio y/o comprometer un sistema vulnerable.

Fortinet Loyalty Upgrade Program

Al actualizar su plataforma de hardware usted estará ahorrando un 50% y estarà en capacidad de disfrutar los beneficios de FortiOS 4.0

Fortinet descubre vulnerabilidades Criticas en Adobe Acrobat

Fortinet descubrio vulnerabilidades criticas en Adobe Acrobat Profesional & Adobe Reader

Propagación del Gusano Conficker

Se han recibido múltiples reportes indicando la diseminación de la infección causada por el gusano Conficker, que infecta a los sistemas Microsoft Windows desde dispositivos USB (pendrives), recursos compartidos en la red, o directamente a través de la red si un equipo no ha sido actualizado con MS08-067.

Fortinet Lanza FortiOS 4.0.

Control de aplicaciones, prevención de fuga de datos, optimización WAN e inspección SSL son las grandes novedades de FortiOS 4.0.

La seguridad informática en las PYMEs es posible

¿Cómo administrar la seguridad informática de una empresa PYME en Argentina?

Como asegurar las Puertas Virtuales

Argentina el 44% de las compañías aumentó su inversión en seguridad.

Ideas Del Sur y su Seguridad Informática

La mejor solución de seguridad mediante la consultora Globalgate.