Edimax 7205APL Wireless Router se ve afectado por un problema de seguridad por el que un atacante podría remotamente hacerse con el control del producto afectado.
Actualidad TI Virus
Vulnerabilidades por desbordamiento de búfer en RealPlayer
Se han descubierto dos vulnerabilidades en RealPlayer que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado.
Desbordamiento de búffer en Squid 2.5.* y 3.*
Se ha descubierto una vulnerabilidad en Squid que puede ser explotada por usuarios maliciosos para comprometer un sistema.
Acceso a clave de administración de US Robotics Broadband Router 8003
Se ha descubierto una vulnerabilidad en US Robotics Broadband Router 8003 que permite averiguar de forma trivial la clave administrativa.
Actualizaciones de seguridad de Microsoft en el mes de junio
Fiel a la cita de los segundos martes de cada mes Microsoft publica las actualizaciones de seguridad correspondientes, en esta ocasión, al mes de junio.
Actualización de seguridad de Subversion
Las versiones de Subversion previas a la 1.0.3 contienen una vulnerabilidad que permite la ejecución de código arbitrario tanto en los clientes como en los servidores SVN.
Actualización de seguridad para RSYNC
Los usuarios de servidores RSYNC de versiones inferiores a la 2.6.1 son susceptibles a un ataque que permite escribir un fichero arbitrario en cualquier posición del disco duro.
Secuestro de sesiones en diversos productos IBM por problema con cookies
Se ha descubierto una vulnerabilidad en diversos productos IBM que, en ciertas circunstancias, podría ser explotada por usuarios maliciosos para secuestrar la sesión de un usuario autenticado.
Vulnerabilidad de inyección SQL en Oracle E-Business Suite
Se han detectado diversos errores en procesos de validación de entrada de Oracle E-Business Suite que permitirían a usuarios maliciosos realizar ataques.
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812
Dos nuevas vulnerabilidades que permitirían a usuarios maliciosos provocar una denegación de servicio o esquivar los mecanismos de autenticación del dispositivo.
Desbordamiento de búfer en mod_ssl 2.x para Apache 1 y 2
Se ha descubierto una vulnerabilidad en mod_ssl que potencialmente podría ser utilizada para provocar una denegación de servicio o incluso comprometer la seguridad de un sistema afectado.
Fallo en un parche para Mac OS X
Tras la publicación por parte de Apple de un parche para corregir el problema, se ha comprobado que esta corrección no cumple con el propósito anunciado.
Service Pack 2 para Microsoft ISA Server 2000
Microsoft ha publicado el Service Pack 2 para Internet Security and Acceleration (ISA) Server 2000.
Desbordamiento de heap en CVS permite la ejecución remota de código
Se ha descubierto una vulnerabilidad en CVS que permitiría a un usuario malicioso comprometer un sistema afectado.
Vulnerabilidad en control ActiveX de Symantec Norton Antivirus 2004v
Esta vulnerabilidad permitiría a un usuario remoto la ejecución de cualquier programa presente en la máquina afectada o una denegación de servicio contra dicho programa.
Juicio contra la seguridad informática y el “full disclosure”
Un científico podría ser encarcelado por revelar vulnerabilidades de un producto antivirus.
Ejecución remota de scripts en Mac OS X a través del navegador Safari
Se ha descubierto una vulnerabilidad en el navegador Safari de Mac OS X que podría ser aprovechada potencialmente por sitios web maliciosos para comprometer un sistema afectado.
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
Se han descubierto en el monitor de actividad de red Ethereal y pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio.
Ataque de denegación de servicio contra el protocolo WiFi 802.11
Estudiantes de una universidad australiana han descrito una vulnerabilidad que puede ser utilizada muy fácilmente para realizar un ataque de denegación de servicio.
Los virus más letales
Panda Software hace un recuento de los códigos maliciosos recientes que más estragos han causado.
Múltiples vulnerabilidades en productos Client Firewall de Symantec
Podrían ser aprovechadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer el sistema afectado con privilegios a nivel de kernel.
Una actualización de seguridad para Windows XP y 2003 en mayo 2004
Como es habitual cada segundo martes de mes Microsoft publica las actualizaciones de seguridad correspondientes, en esta ocasión, al mes de mayo.
Denegación de servicio en Java Runtime Environment 1.4.2
Se ha descubierto una vulnerabilidad en JRE que permitiría a un usuario remoto malicioso y sin privilegios provocar una denegación de servicio en dicho entorno.
Desbordamiento de búfer en manejo de URLs de Eudora 5 y 6 para Windows
Se ha descubierto una vulnerabilidad en Eudora que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.
La policía alemana detiene al creador de Sasser
La peligrosidad de este virus estriba en que, a diferencia de los demás gusanos y agresores informáticos, no necesita que el usuario abra un archivo para activarse.
Desbordamiento de búfer en Apple QuickTime
El reproductor multimedia Apple QuickTime se ve afectado por una vulnerabilidad de desbordamiento de búfer.
Informe SANA de abril: 610 alertas en un mes
Un total de 610 alertas emitidas durante el mes de abril a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.
Gusano Sasser: un mal menor que evidencia la falta de seguridad
Cuando aun nos encontramos en plena epidemia, con la aparición en las últimas horas de una cuarta variante, podemos afirmar que el gusano Sasser ha sido un mal menor.
Microsoft alerta sobre el gusano Sasser y su nueva variante Sasser.B
Apenas unas horas después de la aparición del gusano de red Sasser, se ha detectado una nueva variante muy similar, denominada Sasser.B.
Denegación de servicio en diversos productos Symantec Client Firewall
Se ha descubierto una vulnerabilidad que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio dejando el sistema colgado.