Actualidad TI Seguridad

Un total de 610 alertas emitidas durante el mes de abril a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.

Se ha descubierto una vulnerabilidad que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio dejando el sistema colgado.

Sasser es un nuevo gusano de red que aprovecha un desbordamiento de buffer en el servicio LSASS de Windows para infectar a otros sistemas de forma automática.

Se ha descubierto una grave vulnerabilidad en Windows e Internet Explorer que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.

Se ha anunciado la existencia de un desbordamiento de búfer en los servidores web Apache instalados en entornos de 8 y 16 bits.

A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web, alertando sobre la explotación de la vulnerabilidad.

La Asociación de Internautas insta a los usuarios a actualizar el antivirus y el sistema operativo así como a prestar atención a sus posibles vulnerabilidades críticas.

Se ha descubierto una vulnerabilidad en el cliente Cisco IPsec VPN por la cual un usuario local con posibilidad de ver la memoria de aplicaciones puede determinar la clave de grupo de IPsec.

El CERT acaba de publicar un aviso sobre una vulnerabilidad en el protocolo TCP que puede ser utilizada por realizar ataques de Denegación de Servicio (DoS).

Se ha descubierto una vulnerabilidad en RealNetworks Helix Universal Server que permitiría a usuarios maliciosos provocar una denegación de servicio.

Las versiones no actualizadas de los kernel Linux contienen diversas vulnerabilidades que permiten que un usuario local obtenga privilegios de administrador o "root", o tirar el sistema.

Se ha descubierto una vulnerabilidad que puede causar una denegación de servicio si se realiza repetidas veces un proceso de subida de archivos interrumpiendo dicha subida antes de terminar.