Actualidad TI Seguridad

Se ha descubierto una vulnerabilidad local en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes para realizar escaladas de privilegios.

La compañía ha emitido un informe en el que destaca que el gusano Sober-Z ha llegado a representar 1 de cada 17 emails en circulación.

Las versiones de "fetchmail" no actualizadas contienen una vulnerabilidad que permite que un atacante local tenga acceso a las claves del servicio.

Sun ha publicado diferentes actualizaciones debido a la existencia de una vulnerabilidad en la librería de tratamiento de imágenes JPEG libexif, por la que un atacante remoto podría lograr la ejecución de código en los sistemas afectad ...

Se ha descubierto una vulnerabilidad en el comando traceroute de Sun Solaris 10 que puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios en sistemas afectados.

Google informa haber solucionado un grave problema de seguridad en su plataforma "gmail", que permitiría que un atacante malicioso pueda acceder a la cuenta de otro usuario.

La comunidad Linux ha publicado actualizaciones de sus kernels para las ramas 2.4 y 2.6, lo que soluciona varios problemas de seguridad.

La agencia estadounidense aconseja a los usuarios a que no abran el archivo y lo borren de inmediato, debido a que contiene un gusano destructivo.

En el correo electrónico con falso remite, que contiene el gusano W32.SoberX, se asegura que se ha abierto una investigación contra el destinatario del e-mail.

Microsoft todavía no dispone del consiguiente parche para solucionar este problema, por lo que los expertos recomiendan utilizar otro tipo de navegador.

Se ha anunciado una vulnerabilidad en Qualcomm WorldMail que puede permitir a atacantes remotos autenticados el acceso a mensajes de otros usuarios o mover carpetas del sistema.

Microsoft ha recomendado a sus usuarios que activen todos sus sistemas de seguridad e instalen las actualizaciones más recientes.

Se ha anunciado la existencia de una vulnerabilidad en Novell NetMail por la que un usuario remoto podría llegar a ejecutar código arbitrario en los sistemas afectados.

Se han descubierto dos vulnerabilidades en Cisco 7920 Wireless IP Phone con firmware 2.0 y anteriores que puede ser explotables por usuarios maliciosos para acceder a información potencialmente sensible, modificar ciertos datos o provo ...

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en el popular software de almacenamiento Veritas Storage Foundation.

Cisco ha anunciado que una cierta cantidad de sus productos se ven afectados por una vulnerabilidad en el procesamiento de mensajes IPSec IKE (Internet Key Exchange).

Se ha descubierto una vulnerabilidad en Sun Solaris 9 que puede ser explotada para provocar denegaciones de servicio.

Se han descubierto dos vulnerabilidades en RealPlayer, RealOne y HelixPlayer que pueden ser explotadas por usuarios maliciosos para comprometer sistemas afectados.

Se han diagnosticado tres fallos en el servidor de aplicaciones Web de SAP, todas confirmadas por el fabricante, que ha emitido los parches correspondientes.

El segundo martes de noviembre Microsoft ha publicado las actualizaciones desarrolladas desde el pasado mes.