Actualidad TI Seguridad

Sophos asegura que si los usuarios caen en la trampa pueden correr el riesgo de ser espiados o de que sus tarjetas de crédito y detalles de cuentas bancarias sean robadas.

Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que puede ser explotada por usuarios maliciosos para realizar ataques de inyección SQL.

Cisco ha informado de una vulnerabilidad de denegación de servicio que afecta a sus dispositivos Cisco Catalyst 6500 Series Switch o Cisco 7600 Series Internet Router.

En lo que se considera el mayor caso de robo financiero vía digital en la historia de Estonia, se han empleado troyanos para apoderarse de millones de euros.

Las versiones no actualizadas de PHP permiten que un atacante con permiso para ejecutar código PHP pueda burlar los mecanismos de seguridad de este lenguaje.

Se ha descubierto una vulnerabilidad en la librería Tincat (versiones 2.0.28 y anteriores de la versión 2) que permitiría a un atacante comprometer la máquina de un usuario.

Se ha descubierto una vulnerabilidad en el motor de base de datos Microsoft Jet que puede ser explotada por usuarios remotos maliciosos para ejecutar código arbitrario.

Un usuario malicioso podrá enviar una ataque específicamente creado a través de SSL (Secure Sockets Layer) a los concentradores Cisco VPN 3000 que puede provocar el reinicio del dispositivo o la caída de conexiones de usuario.

El agente se presenta como un juego, de fotos comprimidas, por lo que el usuario puede caer en la trampa e instalarlo en su ordenador

Se han descubierto diversas vulnerabilidades en los kernel 2.4 y 2.6 de Linux.

Se ha anunciado la existencia de una vulnerabilidad en Trillian que permitía a usuarios maliciosos llegar a comprometer los sistemas afectados.

Se ha anunciado la existencia de una vulnerabilidad en el script dcopidlng de KDE, que puede ser empleada por un atacante local para elevar sus privilegios en el sistema.

Se han descubierto tres vulnerabilidades en Firefox (versiones anteriores a la 1.0.2) que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad y comprometer un sistema afectado.

Se ha anunciado una vulnerabilidad de validación de entradas en un script de ejemplo de Oracle Reports Server que podrá ser empleado por atacantes remotos para realizar ataques de cross-site scripting.

Hewlett Packard ha informado sobre dos vulnerabilidades descubiertas en HP-UX Apache que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad o provocar denegaciones de servicio.

Las versiones de "cURL" no actualizadas contienen varias vulnerabilidades que permiten que un servidor remoto malicioso pueda ejecutar código arbitrario en la máquina cliente que utiliza "cURL".

Sun ha publicado una actualización de newgrp para los sistemas Solaris 7, 8 y 9 debido a que se ha detectado en dicho componente una vulnerabilidad que permitiría a usuarios locales maliciosos realizar escaladas de privilegios.