Resumen semanal por Panda Software

Esta semana, Oxygen3 24h-365d se ha ocupado de las noticias que se resumen a continuación.

Resumen semanal por Panda Software

- Diversas vulnerabilidades en dispositivos Cisco (24/04/06).

Existen tres vulnerabilidades en Multiple Multi Protocol Label Switching (MPLS) en los sistemas que ejecutan Cisco IOS XR, que únicamente se encuentra en los CRS-1 y los routers de la serie 12000 de Cisco. Sólo los sistemas que ejecutan Cisco IOS XR y estén configurados para MPLS se ven afectados por estas vulnerabilidades. Un atacante que logre una explotación exitosa de cualquiera de las vulnerabilidades podrá provocar una denegación de servicio en los sistemas afectados. Cisco ya ha publicado las actualizaciones necesarias para evitar estas vulnerabilidades.

- La combinación del spam y el phishing, una amenaza en auge (25/04/06).

El spam ha demostrado ser capaz de evolucionar y se está convirtiendo en una grave amenaza cuyas consecuencias pueden ser desastrosas. Esto se debe a que el correo electrónico no deseado se ha convertido en la vía predilecta de los ciberdelincuentes para estafar a los usuarios utilizando la técnica del phishing. La misma consiste en el envío de e-mails que, aparentando proceder de fuentes fiables, tratan de conseguir datos confidenciales de los usuarios, bien de forma directa, o dirigiéndolos a falsas web que imitan a la perfección a las originales.

- Vulnerabilidad en Cisco Subscriber Edge Services Manager (26/04/06).

Cisco ha anunciado una vulnerabilidad en Cisco Subscriber Edge Services Manager (SESM) al procesar mensajes DNS, que puede provocar que un usuario remoto provoque condiciones de denegación de servicios. Cisco ha publicado una versión actualizada Cisco Subscriber Edge Services Manager 3.3(2), la matriz de actualizaciones y los diferentes métodos de actuación.

- Denegación de servicio en HP StorageWorks Secure Path para Windows (27/04/06).

HP ha anunciado la existencia de una vulnerabilidad en su producto HP StorageWorks Secure Path para Windows. La compañía no ha ofrecido ninguna información del problema, del que sólo se sabe que reside en el agente de HP StorageWorks Secure Path 4 para Windows, de forma que un atacante podría provocar una caída del servicio de forma remota. HP ofrece una actualización, bajo el nombre de Secure Path para Windows v4.0C-SP2.

- Ejecución remota de código arbitrario a través de navegadores Firefox (28/04/06)

SecurityTracker ha anunciado una vulnerabilidad en el cada vez más popular navegador Firefox, por la que un atacante remoto podría conseguir la ejecución de código arbitrario. Un usuario remoto podría crear código HTML de tal forma que al ser cargado por el navegador del usuario atacado, se provoque un desbordamiento de buffer con la posibilidad de provocar la caída del navegador o, incluso, la ejecución remota de código.

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática