Actualidad TI Seguridad

Se ha descubierto una vulnerabilidad en IBM Lotus Notes que permitiría a usuarios maliciosos realizar ataques de tipo Cross-Site Scripting.

Un dispositivo Cisco que ejecute IOS y tenga habilitado el protocolo BGP (Border Gateway Protocol) es vulnerable a un ataque de denegación de servicio (DOS) mediante un paquete BGP mal construido.

Una vulnerabilidad en Linksys Video Camera 2.10 podría permitir a un atacante hacerse con los datos de las cookies, y los datos de autenticación que puedan incluir, de la máquina de un usuario del sistema.

Se ha descubierto una vulnerabilidad en Symantec Enterprise Firewall que puede ser explotada por usuarios maliciosos para envenenar la caché de DNS.

Los sensores incluidos, que se engloban a través de Recol Networks, revisan 150.000 correos al día en busca de virus informáticos.

Un total de 581 alertas emitidas durante el mes de mayo a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.

El Ministerio de Sanidad y Consumo y el Ministerio de Medio Ambiente se han incorporado a la red de entidades colaboradoras del CATA.

En el último año hemos asistido a un crecimiento excesivo de intentos de robo de identidad electrónica.

Se ha descubierto una vulnerabilidad en CatOS de Cisco que permitiría a usuarios maliciosos provocar una denegación de servicio en diversos protocolos.

Edimax 7205APL Wireless Router se ve afectado por un problema de seguridad por el que un atacante podría remotamente hacerse con el control del producto afectado.

Se han descubierto dos vulnerabilidades en RealPlayer que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado.

Se ha descubierto una vulnerabilidad en Squid que puede ser explotada por usuarios maliciosos para comprometer un sistema.

Se ha descubierto una vulnerabilidad en US Robotics Broadband Router 8003 que permite averiguar de forma trivial la clave administrativa.

Fiel a la cita de los segundos martes de cada mes Microsoft publica las actualizaciones de seguridad correspondientes, en esta ocasión, al mes de junio.

Las versiones de Subversion previas a la 1.0.3 contienen una vulnerabilidad que permite la ejecución de código arbitrario tanto en los clientes como en los servidores SVN.

Los usuarios de servidores RSYNC de versiones inferiores a la 2.6.1 son susceptibles a un ataque que permite escribir un fichero arbitrario en cualquier posición del disco duro.

Se ha descubierto una vulnerabilidad en diversos productos IBM que, en ciertas circunstancias, podría ser explotada por usuarios maliciosos para secuestrar la sesión de un usuario autenticado.

Se han detectado diversos errores en procesos de validación de entrada de Oracle E-Business Suite que permitirían a usuarios maliciosos realizar ataques.