Sasser es un nuevo gusano de red que aprovecha un desbordamiento de buffer en el servicio LSASS de Windows para infectar a otros sistemas de forma automática.
Actualidad TI Virus
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
Se ha descubierto una grave vulnerabilidad en Windows e Internet Explorer que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.
Nueva variante del gusano Bagle se distribuye junto a fotografías
Detectada en las últimas horas una importante propagación de la nueva variante del gusano Bagle.
Desbordamiento de búffer en Apache Web Server 1.3.29
Se ha anunciado la existencia de un desbordamiento de búfer en los servidores web Apache instalados en entornos de 8 y 16 bits.
Microsoft alerta sobre la explotación de una vulnerabilidad en sus sistemas
A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web, alertando sobre la explotación de la vulnerabilidad.
La AI recomienda extremar las precauciones ante los virus agresivos
La Asociación de Internautas insta a los usuarios a actualizar el antivirus y el sistema operativo así como a prestar atención a sus posibles vulnerabilidades críticas.
Acceso a la clave de grupo en clientes Cisco IPSec VPN
Se ha descubierto una vulnerabilidad en el cliente Cisco IPsec VPN por la cual un usuario local con posibilidad de ver la memoria de aplicaciones puede determinar la clave de grupo de IPsec.
Vulnerabilidades en el protocolo TCP
El CERT acaba de publicar un aviso sobre una vulnerabilidad en el protocolo TCP que puede ser utilizada por realizar ataques de Denegación de Servicio (DoS).
Denegación de servicio en RealNetworks Helix Universal Server 9.0
Se ha descubierto una vulnerabilidad en RealNetworks Helix Universal Server que permitiría a usuarios maliciosos provocar una denegación de servicio.
Actualizaciones de seguridad de los kernel Linux
Las versiones no actualizadas de los kernel Linux contienen diversas vulnerabilidades que permiten que un usuario local obtenga privilegios de administrador o "root", o tirar el sistema.
Denegación de servicio en Macromedia ColdFusion MX 6.1
Se ha descubierto una vulnerabilidad que puede causar una denegación de servicio si se realiza repetidas veces un proceso de subida de archivos interrumpiendo dicha subida antes de terminar.
Desbordamiento de búfer en Perl 5.8.3 para Windows
Se ha descubierto una vulnerabilidad en Perl y ActivePerl que podría ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.
Actualización crítica para sistemas Windows
Dentro del conjunto de parches de Microsoft del mes de abril se incluye una actualización para la mayoría de los sistemas operativos de la firma.
Actualizaciones de seguridad de Microsoft
Microsoft acaba de publicar una tanda de actualizaciones de seguridad para las diversas versiones de los sistemas operativos Windows.
Nueva vulnerabilidad en el sistema de ayuda de Windows
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que afecta al sistema utilizado por la ayuda online de Windows.
La pyme.000 millones de euros al año con las infecciones víricas
Según un informe de McAfee, España es el país más concienciado, ya que un 73 por ciento de las entidades actualizan su software antivirus cada semana.
Revelación de información sensible en Citrix Metaframe Password Manager
Se ha descubierto una vulnerabilidad en Citrix MetaFrame Password Manager 2.0 que puede revelar información sensible sobre la autenticación a usuarios maliciosos.
Acceso a información sensible e inyección SQL en Macromedia Dreamweaver
La vulnerabilidad permite a un usuario remoto, en determinadas configuraciones, acceder a información reservada y realizar inyección de código SQL.
Variantes del gusano informático Netsky los más propagados
El listado de los virus más propagados por correo electrónico está encabezado por las múltiples variantes existentes del gusano Netsky.
Vulnerabilidad crítica en WinAmp 5.02 y anteriores
Descubierta una vulnerabilidad crítica que permite la ejecución de código arbitrario en el ordenador del usuario cuando se ejecuta un archivo especialmente formateado.
Ejecución remota de código en eMule 0.42d
Se ha descubierto una vulnerabilidad en funciones de decodificación de cadenas hexadecimales de eMule que podría ser explotada por usuarios maliciosos para ejecutar código arbitrario de forma remota.
Listado de directorios en ADA Image Server 0.x
Recientemente se ha descubierto una vulnerabilidad en el servidor de imágenes ADA (ImgSvr), por la que un atacante podría acceder a visualizar los contenidos de los directorios del servidor.
Intrusión en “www.gnome.org”
El pasado 23 de marzo el equipo GNOME hizo público una intrusión en sus sistemas informáticos.
Denegación de servicio en manejo de ISAKMP de tcpdump v3.8.1
Se ha detectado una vulnerabilidad de denegación de servicio en la versión 3.8.1 y anteriores de tcpdump, debido a un problema en el tratamiento del protocolo ISAKMP.
El gusano Netsky origina la última epidemia del mes
El CAT recomienda a los internautas mantener actualizado el sistema antivirus, usar herramientas de protección y ser cauteloso con el correo y los programas P2P.
Exploit para múltiples dispositivos de red Cisco
Actualización de seguridad para Samba
Las versiones no actualizadas de Samba contienen un desbordamiento de búfer que permite que un usuario local obtenga privilegios de administrador o "root".
Múltiples vulnerabilidades en HP Web JetAdmin
Se han descubierto vulnerabilidades en HP Web JetAdmin 7.5.2546 que pueden permitir a usuarios maliciosos comprometer los sistemas afectados.
Análisis de la velocidad de propagación de Witty
CAIDA publica un estudio donde se analiza la velocidad de propagación del gusano "Witty".
Gusano Netsky.P el más propagado en las últimas 24 horas
Una vez más una nueva variante del gusano Netsky lidera la lista de los virus más propagados.