CISCO cierra una grave vulnerabilidad
Cisco logo CISCO Systems, ha realizado una notificación sobre una grave vulnerabilidad relacionada a desbordamiento de búfer en su Administrador de Comunicaciones Unificado (Unified Communications Manager – UCM), el cual al ser vulnerado podría causar una negación de servicio.

Según la notificación, el atacante no requiere encontrarse autenticado para vulnerar la falla. Sin embargo la compañía informa que no existen exploits activos evidenciados en la red.

Una forma de controlar la misma se logra deshabilitando el servicio proveedor CLT si no se lo usa, además se puede filtrar el acceso al sistema afectado para disminuir el riesgo de ser afectado.

Los sistemas afectados son Cisco UCM, versiones 4.2, 4.3, 5.1 y 6.0 y Cisco Unfied CallManager versiones 3.3, 4.0, 4.1 y 5.0 para los que se pueden descargar las actualizaciones (Link) http://www.cisco.com/public/sw-center/sw-usingswc.shtml

Referencias:
Cisco (link)

Las entidades financieras reciben más de 7.800 ataques de phishing en todo el mundo durante noviembre

RSA logoSegún el comunicado de prensa emitido por el Centro de Mando Antifraude (AFCC) de RSA en Madrid, el número de ataques registrados de tipo phishing que han sufrido las entidades financieras en el mundo fue de 7.833 en el mes de noviembre.

Perteneciendo de el 62% de estos ataques a firmas bancarias de Estados Unidos y el 12% para firmas Británicas y países como Australia y Colombia que se mantienen en la lista de las 10 principales.

Para más información te recomiendo la lectura del comunicado de prensa.

Referencias:
RSA (link)
Phishing – Glosario (link)

Nueva Vulnerabilidad en Excel
MS LOGO Microsoft informo que existe una nueva vulnerabilidad que afecta las versiones mas antiguas de Excel en Windows y Mac (Microsoft Office Excel 2003 SP2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, y Microsoft Excel 2004 para Mac).

Esta vulnerabilidad puede ser afectada en los usuarios que ejecuten archivos Excel creados especialmente para el propósito, permitiendo al atacante obtener control sobre la victima con los privilegios que se encuentren en ejecución.

Referencias:
SecurityFocus (link)
Blog de Seguridad de Microsoft (link)