Se han descubierto dos vulnerabilidades en PHP (versiones 4 y 5) que pueden ser explotadas por usuarios maliciosos para revelar información sensible o, potencialmente, comprometer un sistema afectado.
Actualidad TI Virus
El número de virus que atacan programas de Microsoft se cuadruplica
Symantec señala que entre enero y junio de 2004 se crearon unos 5.000 nuevos virus informáticos, en comparación con los 1.000 gusanos en el mismo periodo del año anterior.
Nuevas vulnerabilidades en el kernel Linux
Las versiones actuales contienen varias vulnerabilidades que permiten tanto bloquear la máquina como posibilitar la ejecución de código arbitrario como administrador o "root".
Una empresa de seguridad contrata al creador del virus Sasser
Las investigaciones han permitido vincular a este estudiante alemán, Sven J., con el virus Netsky, que apareció a mediados de febrero.
Apple publica una nueva actualización de seguridad
Tras apenas 10 días desde los últimos parches, Apple publica una nueva actualización de seguridad para su sistema operativo Mac OS X.
Actualización para Mozilla, Firefox y Thunderbird
Se ha publicado una actualización para Mozilla, Firefox y Thunderbird que elimina todos los problemas de seguridad conocidos en dichas plataformas.
Una nueva versión del gusano MyDoom incluye manual de instrucciones
El código malicioso incluye la fotografía de Sven Jaschan, un estudiante acusado de estar detrás de las epidemias informáticas que asolaron la red este año.
Tegam vs. Guillermito, segundo asalto
Comienza el juicio a Guillermito, que anunció vulnerabilidades de un software antivirus.
Amus, el virus que se mofa del usuario
El gusano de origen turco es fácilmente detectable por los sistemas antivirus, razón por la que su índice de peligrosidad resulta mínimo.
Actualizaciones de seguridad de Microsoft de septiembre
Como viene siendo habitual todos los meses, Microsoft ha publicado hoy, segundo martes de septiembre el conjunto de parches desarrollados desde el pasado mes.
Desbordamiento de búfer en Squid
Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Squid, que puede ser empleada por un atacante remoto para provocar una denegación de servicio.
Acceso a archivos de otros usuarios en OpenOffice
Se ha anunciado la existencia de una vulnerabilidad en OpenOffice por la que un usuario local puede ser capaz de obtener documentos que pertenezcan a otro usuario local.
Vulnerabilidad de ejecución de código en Winzip
WinZip Computing ha anunciado un problema de seguridad en su software Winzip v9.0 y anteriores, por el que se vería afectado por varias vulnerabilidades.
El CAT ha analizado 900 millones de e-mail en tres años
La audiencia conseguida por el organismo, con más de siete millones y medio de visitas, le convierten en referente para los internautas de habla hispana.
Desbordamiento de búfer en el módulo MSN de Trillian
Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en Trillian en el módulo MSN, por la que un usuario remoto puede llegar a ejecutar código arbitrario en el cliente vulnerable.
Importante actualización de seguridad para Mac OS X
Apple acaba de publicar una nueva actualización de seguridad para su sistema Mac OS X.
Múltiples vulnerabilidades en MIT Kerberos V5
Se han descubierto múltiples vulnerabilidades en kerberos V5 que podrían ser explotadas para provocar denegaciones de servicio o incluso comprometer un sistema vulnerable.
Denegación de servicio en WS_FTP 5.0.2
Se ha descubierto una vulnerabilidad en WS_FTP Server que podría ser explotada por usuarios maliciosos para provocar una denegación de servicio.
Zafi-B lideró en agosto la lista de virus más extendidos en el mundo
En España, el gusano informático más extendido en el mismo mes fue el Netsky-P, con un 44,8 por ciento de incidencias registradas.
Oracle comienza a distribuir sus parches de forma mensual
En un movimiento similar al que mantiene en la actualidad Microsoft, Oracle anuncia que distribuirá las actualizaciones de sus productos de forma mensual.
Nueva variante de Bagle
El sistema de propagación de esta nueva variante del gusano es por sí mismo su propio talón de Aquiles.
Ejecución remota de código con skins de Winamp 3 y 5
Winamp en sus versiones 3 y 5 se ve afectado por un problema de seguridad por el que un usuario malintencionado podría comprometer el sistema de un usuario víctima.
Denegación de servicio por Telnet en Cisco IOS 12.x
Se ha descubierto una vulnerabilidad en Cisco IOS que podría ser explotada por usuarios maliciosos para provocar una denegación de servicio.
Múltiples vulnerabilidades en Apache para Solaris
Los efectos permiten al atacante saltarse las medidas de seguridad configuradas en el servidor web y comprometer los sistemas vulnerables.
Ejecución remota de código en librería Netscape Network Security Services
El problema reside en un desbordamiento de búfer durante el tratamiento de paquetes SSL (Secure Sockets Layer) versión 2.
Vulnerabilidad en rsync
Se dispone de un parche de actualización vía CVS y se ha publicado la versión 2.6.3pre1, que corrige este problema con la incorporación de nuevas características.
Vulnerabilidades en cámaras de red y servidores de vídeo Axis
Reportadas sendas pruebas de concepto sobre escalada de directorios e inyección de código en varios modelos de cámaras de red y servidores de vídeo Axis.
Gusanos que dejan ver
Las webcam son el último objetivo de los virus informáticos que no invaden el PC sino el mismísimo hogar del usuario.
Nuevo virus enfocado a Windows de 64-bit
Los escritores de virus lanzan el primer programa que infecta archivos de Windows para 64-bit.
Expertos descubren dos agujeros en el SP2 para Windows XP
Especialistas alemanes afirman que un usuario podría aprovechar algunas grietas en las defensas del SP2 para hacerse con el control de un ordenador ajeno.