Se ha descubierto una vulnerabilidad en Perl y ActivePerl que podría ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Seguridad
Actualización crítica para sistemas Windows
Dentro del conjunto de parches de Microsoft del mes de abril se incluye una actualización para la mayoría de los sistemas operativos de la firma.
Actualizaciones de seguridad de Microsoft
Microsoft acaba de publicar una tanda de actualizaciones de seguridad para las diversas versiones de los sistemas operativos Windows.
El spam celebra su décimo aniversario
Una pareja de letrados norteamericanos despertó la maldición de muchos el 12 de abril de 1994 al enviar correos no deseados para incrementar la cifra de su negocio
Nueva vulnerabilidad en el sistema de ayuda de Windows
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que afecta al sistema utilizado por la ayuda online de Windows.
La pyme.000 millones de euros al año con las infecciones víricas
Según un informe de McAfee, España es el país más concienciado, ya que un 73 por ciento de las entidades actualizan su software antivirus cada semana.
Revelación de información sensible en Citrix Metaframe Password Manager
Se ha descubierto una vulnerabilidad en Citrix MetaFrame Password Manager 2.0 que puede revelar información sensible sobre la autenticación a usuarios maliciosos.
Acceso a información sensible e inyección SQL en Macromedia Dreamweaver
La vulnerabilidad permite a un usuario remoto, en determinadas configuraciones, acceder a información reservada y realizar inyección de código SQL.
Variantes del gusano informático Netsky los más propagados
El listado de los virus más propagados por correo electrónico está encabezado por las múltiples variantes existentes del gusano Netsky.
Vulnerabilidad crítica en WinAmp 5.02 y anteriores
Descubierta una vulnerabilidad crítica que permite la ejecución de código arbitrario en el ordenador del usuario cuando se ejecuta un archivo especialmente formateado.
Ejecución remota de código en eMule 0.42d
Se ha descubierto una vulnerabilidad en funciones de decodificación de cadenas hexadecimales de eMule que podría ser explotada por usuarios maliciosos para ejecutar código arbitrario de forma remota.
Enterasys lanza Dragon Remote Site
La solución, que forma parte de la estrategia Secure Networks, consiste en un sensor de detección de intrusiones especialmente diseñado para oficinas remotas.
Listado de directorios en ADA Image Server 0.x
Recientemente se ha descubierto una vulnerabilidad en el servidor de imágenes ADA (ImgSvr), por la que un atacante podría acceder a visualizar los contenidos de los directorios del servidor.
Intrusión en “www.gnome.org”
El pasado 23 de marzo el equipo GNOME hizo público una intrusión en sus sistemas informáticos.
Denegación de servicio en manejo de ISAKMP de tcpdump v3.8.1
Se ha detectado una vulnerabilidad de denegación de servicio en la versión 3.8.1 y anteriores de tcpdump, debido a un problema en el tratamiento del protocolo ISAKMP.
El gusano Netsky origina la última epidemia del mes
El CAT recomienda a los internautas mantener actualizado el sistema antivirus, usar herramientas de protección y ser cauteloso con el correo y los programas P2P.
El spim superará al spam
Que el spam está fuera de control no es nuevo, pero lo que nos espera es casi peor, el spim.
ISS se asegura con Proventia M30
La solución, dirigida a la mediana empresa, incluye funciones de detección de intrusiones, firewall, VPN, antivirus, filtrado de contenidos y anti-spam.
Exploit para múltiples dispositivos de red Cisco
Actualización de seguridad para Samba
Las versiones no actualizadas de Samba contienen un desbordamiento de búfer que permite que un usuario local obtenga privilegios de administrador o "root".
Múltiples vulnerabilidades en HP Web JetAdmin
Se han descubierto vulnerabilidades en HP Web JetAdmin 7.5.2546 que pueden permitir a usuarios maliciosos comprometer los sistemas afectados.
Análisis de la velocidad de propagación de Witty
CAIDA publica un estudio donde se analiza la velocidad de propagación del gusano "Witty".
Flecos de las soluciones antivirus
En plena oleada de gusanos informáticos son más evidentes los problemas que originan, como efecto colateral, algunas características de las soluciones antivirus.
Gusano Netsky.P el más propagado en las últimas 24 horas
Una vez más una nueva variante del gusano Netsky lidera la lista de los virus más propagados.
Desbordamiento de búfer en versiones no actualizadas de Python
Las versiones de Python 2.2.* no actualizadas contienen un desbordamiento de búfer que permite que un atacante remoto tire un servicio.
Kerio integra el filtrado de ISS
La firma utiliza la tecnología de Internet Security System (ISS) para bloquear el spam en su primera puerta de entrada, el Internet gateway.
Aumentan los problemas ocasionados por códigos maliciosos
De acuerdo a la novena encuesta anual de los laboratorios ICSA sobre la influencia de los virus se agravan los problemas provocados por los códigos maliciosos.
Denegación de servicio en Apache 2
Se ha detectado una vulnerabilidad en Apache 2 que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio.
Desbordamiento de búfer en Symantec Norton AntiSpam e Internet Security 2004
Se ha descubierto una vulnerabilidad que puede ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.
Compromiso de certificados de servidor en HP HTTP Server 5.x
Esta vulnerabilidad podría ser explotada por un usuario malicioso para comprometer el certificado del servidor.