Resumen semanal Panda Software.

En la primera semana del año que acabamos de estrenar, Oxygen3 24h-365d ha proporcionado las noticias que, brevemente, se resumen a continuación.

Resumen semanal Panda Software.

- Múltiples vulnerabilidades en Hitachi Business Logic (02/01/06).

Hitachi ha informado de la existencia de diversos problemas de seguridad en Hitachi Business Logic, que pueden ser aprovechados para realizar ataques de tipo Cross-site scripting o de inyección de código SQL.  Las vulnerabilidades – que afectan desde la versión 01-00 a la 02-06 de Hitachi Business Logic para Windows, y desde la versión 01-01 a la 02-00 para AIX -, tienen su origen en que algunos formularios de entrada no validan de forma adecuada los datos introducidos antes de mostrarlos, de nuevo, al usuario.

- Top Ten de los virus y spyware más frecuentemente detectados por Panda ActiveScan en diciembre 2005 (03/01/06).

En diciembre, y por sexto mes consecutivo, Sdbot.ftp ha sido el ejemplar de malware más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan. En el ranking también destaca la presencia de Banker.BSX, que en muy poco tiempo causó miles de incidencias en ordenadores de todo el mundo. En cuanto al spyware se refiere, New.net y Cydoor vuelven a ocupar la primera y la segunda posición de la clasificación, tal y como sucedió en noviembre.

- Denegación de servicio en navegador de dispositivos BlackBerry (04/01/06).

Se ha detectado una vulnerabilidad en el navegador de los dispositivos BlackBerry, que podría permitir a un usuario remoto provocar condiciones de denegación de servicio. El problema tiene su origen en que el navegador no anula adecuadamente determinados cuadros de diálogo. En la práctica, un atacante remoto puede crear un archivo JAD (Java Application Description) específico para que, cuando lo cargue el navegador, se produzca el bloqueo de la aplicación. Por su parte, BlackBerry ha proporcionado la actualización en la que se encuentra resuelta.

- Las amenazas informáticas de 2006 (05/01/06).

Teniendo en cuenta el cambio registrado en la motivación de los creadores de amenazas de Internet -que si antes respondía a un afán de fama personal, actualmente es ganar dinero -, lo más probable es que en 2006 aquellas amenazas diseñadas para conseguir beneficio económico sean las más prolíficas y, por tanto, las que merezcan especial atención por parte de los usuarios.  Entre dichas amenazas pueden citarse los troyanos keylogger, que recogen las pulsaciones del teclado, y con mucha frecuencia suelen ser empleados para robar datos bancarios de los usuarios; ejemplares de spyware, por los beneficios que reporta la venta de los datos de navegación de los usuarios; y el Phishing y el Pharming, dos técnicas de estafa online que se encuentran en franca progresión.

- Actualizaciones de seguridad para SCO OpenServer (06/01/06).

SCO ha publicado cinco avisos de seguridad en los que informa de varias vulnerabilidades que afectan a las versiones 5.0.6, 5.0.7 y 6.0.0 de SCO OpenServer, al tiempo que ha anunciado la disponibilidad de las actualizaciones que las resuelven.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática