9 de julio de 2009

Vulnerabilidad en el Tivoli Identity Manager de IBM

Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager por la que un atacante remoto podría construir ataques de cross-site scripting.


  1. Tivoli Identity Manager es un producto de IBM destinado a realizar una gestión de la información de usuarios automatizada y basada en políticas que permite gestionar con eficacia cuentas de usuario, permisos de acceso y contraseñas desde su creación hasta su caducidad, en entornos y recursos de IT heterogéneos.
  • IBM ha publicado las actualizaciones: APARs IZ54310 y IZ54311; Interim Fix 5.0.0.6-TIV-TIM-IF0028 disponibles desde:

Fuente: Hispasec

Estados Unidos y Corea del Sur atacadas por ciberterroristas.

Sospechan que Corea del Norte o simpatizantes podrían ser los autores del ataque que lleva afectando a los EEUU y Corea del Sur desde el 4 de julio.


  • Numerosos departamentos del gobierno de Estados Unidos y algunas web presidenciales surcoreanas han sufrido un ciberataque que podría tener su origen en Corea del Norte -o simpatizantes del régimen de Pyongyang- que lleva produciéndose desde el pasado día 4 de julio.
  • En Estados Unidos instituciones como la Casa Blanca, el Departamento de Justicia e incluso la Bolsa de Nueva York se han visto afectados. Según señala la BBC, el ataque ha llegado incluso a la Agencia Nacional de Seguridad y el diario The Washington Post.


Fuente: BBC