Actualidad TI Seguridad

Se ha anunciado la existencia de múltiples vulnerabilidades en Apple Quicktime.

Cisco ha anunciado la presencia de un error en su IOS (Internetwork Operating System) que permitiría a un atacante remoto ejecutar código arbitrario al provocar un desbordamiento de búfer en el heap del sistema afectado.

Se ha identificado una vulnerabilidad en las versiones 5.1.1.3 y 5.1.1.4 de IBM WebSphere que puede ser explotada por usuarios locales maliciosos para acceder a información sensible.

Red Hat ha publicado actualizaciones del kernel para sus Enterprise Linux 4 debido a que se han detectado diversas vulnerabilidades.

Sun ha anunciado el descubrimiento de un problema en sus Solaris 8, 9 y 10 que potencialmente puede ser explotado por usuarios maliciosos para realizar ataques de tipo cross site scripting.

Se ha descubierto una vulnerabilidad en la versión 2.6.13.4 del kernel de Linux que potencialmente puede ser explotada por usuarios maliciosos locales para provocar denegaciones de servicio.

Se ha anunciado la existencia de una vulnerabilidad en el servidor Apache (rama 2.x) que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio.

Silicon Graphics actualiza su entorno Linux con la publicación de parches.

Websense Security Labs ha detectado un ataque en el que se pretende robar dinero a los usuarios codificando ficheros y solicitando posteriormente el pago por la herramienta de descodificación.

Se han documentado vulnerabilidades en Skype, que podrían ser explotadas para conducir un ataque de denegación de servicios y/o para comprometer el sistema de los usuarios de versiones sin actualizar.

Microsoft ha publicado el Service Pack 2 para su servidor de correo Exchange Server 2003.

Se ha anunciado la existencia de una vulnerabilidad en Squid que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Se han detectado múltiples vulnerabilidades en Ethereal (versiones de la 0.7.7 a la 0.10.12) que pueden ser explotadas por atacantes remotos para provocar denegaciones de servicio o incluso comprometer un sistema afectado.

Red Hat ha publicado paquetes actualizados de xloadimage para diversas versiones de su Enterprise Linux, que solventa una vulnerabilidad que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

Sun ha publicado actualizaciones para sus Solaris 9 y 10, y para Java Enterprise System para solventar una vulnerabilidad que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio o incluso comprometer sist ...

Oracle ha publicado una serie de parches para solventar 85 vulnerabilidades detectadas en una larga lista de productos de la compañía.

Desde ayer son numerosas las distribuciones que están sometiendo a Lynx a procesos de actualización, ante la aparición de un grave problema de seguridad.

Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (y posiblemente anteriores) que pueden ser explotadas remotamente por usuarios maliciosos.

Dentro del conjunto de boletines de octubre publicado por Microsoft esta semana y del que ya efectuamos un adelanto, se encuentra el anuncio (en el MS05-049) de un conjunto de parches destinados a eliminar tres vulnerabilidades, que po ...

Sun ha anunciado la existencia de múltiples vulnerabilidades en Solaris 10 que pueden ser explotadas por atacantes locales para provocar denegaciones de servicio.

Symantec ha anunciado recientemente la publicación de parches de actualización para su producto Brightmail AntiSpam versión 6 (builds 1 y 2).

Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente son explotables por usuarios locales para provocar denegaciones de servicio.

Dentro del conjunto de boletines de octubre publicado por Microsoft y del que ayer efectuamos un adelanto, se cuenta el anuncio (en el boletín MS05-052) de una actualización acumulativa para el navegador Internet Explorer.