Últimas Publicaciones

Microsoft crea una ‘lista negra’ de robos de credenciales en Internet

Microsoft ha creado un sistema de alertas para publicar en una lista negra los robos de credenciales o el phishing. Cuando se detecte un envío de correos fraudulentos o el robo de datos personales se publicará y comunicará a la entidad afectada (tienda en línea, banco..) para que pueda reaccionar con prontitud y reforzar la […]

Sobre OPEN.HTML que hoy está llegando anexado a mails, y que existe en algunas webs, y que redirecciona a webs maliciosas

  Conocido como Trojan: JS / Redirector.BK o como Downloader Pegel es un JavaScript que puede existir en páginas web (por  lo general se puede encontrar al final de páginas web infectadas). o ser enviado como anexo a mails maliciosos y lo que hace es  redireccionar a paginas web fraudulentas o maliciosas y desde ellas […]

Falso mail de UPS notificando tener un paquete para el titular, pero con la dirección incorrecta…

Con el Asunto:   [Fwd: UPS Invoice #8035275783]  llega un falso mail que anexa un fichero .ZIP de 38 Kb de nombre UPS_Invoice_12.06.2010.zip el cual desempaqueta un dichero de apariencia .DOC y con icono de Wors, pero con doble extensión, que al final resulta ser .EXE  :  UPS_Invoice_12.06.2010.DOC.exe imagen icono fichero: El contenido del mail viene […]

Múltiples vulnerabilidades en Apple iTunes

Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados. El primero de los problemas está provocado por un desbordamiento de búfer basado en heap relacionado con el tratamiento de imágenes con […]

Nueva vulnerabilidad en el Navegador Chrome

Un atacante podría aprovechar esta vulnerabilidad y podría ser capaz de: · Cargar páginas web con privilegios distintos a los asignados. · Ejecución de secuencias de comandos en sitios cruzados. · Caída de la aplicación Recursos afectados Google Chrome anterior a la versión 5.0.375.70 Google ha publicado una nueva versión de su navegador Chrome, en […]

Vulnerabilidad en el centro de asistencia y de ayuda de Windows podría permitir la ejecución remota de código

Microsoft está investigando  una posible vulnerabilidad en la función de centro de soporte de ayuda de Windows y que se entrega con las ediciones compatibles de Windows XP y Windows Server 2003. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario accede a  una página Web especialmente diseñada, mediante un explorador Web […]

Detalle de mejoras que contempla la instalación del Patch 1 del McAfee Agent 4.5, recientemente aparecido. (en 16-6-2010)

  McAfee Agent 4.5 Patch 1 McAfee publicó el pasado miércoles el parche 1 de McAfee Agent 4.5 que, entre otras cosas, solventa los siguientes problemas: · Problema: McAfee Agent era vulnerable al problema descrito en el boletín de seguridad SB10002, McAfee Security Bulletin – tema de seguridad de ActiveX en CMA y McAfee Agent. (Referencia: […]

NUEVO MAIL MASIVO con malware incluido, esta vez aparentando venir de Movistar ( Telefonica)

Se están recibiendo masivamente mails con estas caracteristicas: ______________ Message-ID:  <009801cb0eda$704dd700$0a000a0a@db1.midon.net> From:  <movistar@movistar.es> To:  <destinatario> Subject:  Devolucion de facturas Movistar! Date:  Fri, 18 Jun 2010 13:39:17 +0200 MIME-Version:  1.0 Content-Type:  multipart/mixed; boundary=”———-DC1341AE1AAEEBD5″ X-UIDL:  /C7!!,e`!!0oi”!Zld!! Dereccion de Servicios Comerciales N de Reclamacion: 5809426313 Estimado Cliente!         Me dirijo a Vd. en contestacion a la reclamacion que […]

Mas informacion sobre el troyano que llega en un falso mail del Banco de España, y que está inundando los buzones de correo electrónico

Se ha detectado una virulenta campaña de difusión de una variante de Zbot (también conocida como Zeus) que aprovecha la imagen del Banco de España para propagarse. El troyano se aloja en una página que incita a la descarga de una muestra que, en el momento del análisis, solo es detectada (con firmas estáticas) por […]

Microsoft no parchea versiones antiguas de sus productos, aunque estén todavía en “soporte extendido” – Caso del MS10-035 en el Office XP –

Microsoft ha vuelto a poner la excusa de la “incompatibilidad” para dejar sin un parche de seguridad a un producto al que todavía da “soporte extendido”. En este caso se trata de Office XP. La suite ofimática aparecida en 2001, se ha quedado sin el parche MS10-036, que corrige una vulnerabilidad que permite la ejecución […]

Complemento informacion del mail malicioso de hoy, (sobre una transferencia del “Banco de España”), segun otros medios

Tras decenas de incidencias a lo largo del día de hoy sobre variantes de este virus, del que ya informamos en https://blog.satinfo.es/?p=4495 Vemos ahora en  PCACTUAL mas informacion sobre el mismo, que complementa nuestra noticia inicial Recordamos que ya está disponible en la web la version 21.18 del ELISTARA de hoy, que controla y elimina dicho virus […]

2 NOTICIAS IMPORTANTES DE MCAFEE : VirusScan bajo opciones de comando 6.03 (para DATS V2) y extension del Patch 1 para ePO 4.5

1. 16 de Junio de 2010 VirusScan Command Line Scanner 6.0.3 ahora está disponible para obtener más información, consulte el artículo de Knowledge Base KB67847 – notas de la versión de VirusScan Command Line Scanner (lista de maestros). ——————————————————————————– 2. 15 de Junio de 2010 ePO 4.5 revisión 1 Windows y extensión disponible McAfee Agent […]

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies