Las versiones de Python 2.2.* no actualizadas contienen un desbordamiento de búfer que permite que un atacante remoto tire un servicio.
Actualidad TI Virus
Aumentan los problemas ocasionados por códigos maliciosos
De acuerdo a la novena encuesta anual de los laboratorios ICSA sobre la influencia de los virus se agravan los problemas provocados por los códigos maliciosos.
Denegación de servicio en Apache 2
Se ha detectado una vulnerabilidad en Apache 2 que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio.
Desbordamiento de búfer en Symantec Norton AntiSpam e Internet Security 2004
Se ha descubierto una vulnerabilidad que puede ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.
Compromiso de certificados de servidor en HP HTTP Server 5.x
Esta vulnerabilidad podría ser explotada por un usuario malicioso para comprometer el certificado del servidor.
Vulnerabilidad en GroupWise WebAccess 6.0 y 6.5
Se ha descubierto una vulnerabilidad en GroupWise WebAccess cuando se ejecuta con un servidor web Apache para NetWare.
Vulnerabilidad de denegación de servicio en FreeBSD
Las versiones no actualizadas de FreeBSD contienen una vulnerabilidad que permite que un atacante remoto bloquee o "tire" una máquina con dicho sistema operativo.
Actualización de la librería OpenSSLv
El proyecto OpenSSL ha publicado actualizaciones para las ramas 0.9.6 y 0.9.7 de su librería SSL, que solucionan dos ataques de denegación de servicio (DoS).
Escalada de privilegios en diversos productos Macromedia
Se ha descubierto una vulnerabilidad en las versiones Apple Mac OS X de los instaladores de diversos productos Macromedia en el cliente de e-licensing.
Vulnerabilidad en Cisco CSS 11000 por paquetes UDP mal construidos
Los switches Content Services Switches son vulnerables a una denegación de servicio provocada al recibir paquetes UDP mal construidos sobre el puerto de administración.
Microsoft revela fallos en Messenger, Outlook y Windows Media Services
Según la compañía de seguridad informática Symantec, dos de los errores se consideran como de riesgo medio, mientras que el tercero es de riesgo de medio a bajo.
Gusano Sober.D se presenta como Alerta de Microsoft
Detectada en las últimas horas la nueva variante Sober.D, gusano que en un primer momento también ha recibido el nombre de Roca.
Vulnerabilidad en Acrobat Reader 5.1
Una vulnerabilidad en Acrobat Reader V.5.1 podría permitir un desbordamiento de buffer y la posterior ejecución de código
Nueva actualización de seguridad de Mac OS X
Apple acaba de publicar una nueva actualización de seguridad para su sistema Mac OS X.
Una semana llamada virus
La actualidad de la semana pasada ha estado dominada por la proliferación de virus. Panda elabora la lista de los más frecuentes.
Problemas de los antivirus perimetrales con algunas versiones de Bagle
Algunas de las numerosas variantes de Bagle tienen la particularidad de propagarse como un archivo ZIP protegido con contraseña.
Uno de cada 11 email contine el virus Netsky
La noticia llega tras conocer que en las últimas 24 horas el Centro de Alerta Temprana (CAT) lo haya detectado en casi un cuarto de millón de correos electrónicos.
Desbordamiento de buffer en diferentes versiones de WinZip
Se ha descubierto una vulnerabilidad en WinZip que potencialmente podría ser explotada remotamente por usuarios maliciosos para comprometer el sistema de un usuario.
Epidemia de virus
Según informa Panda Software el alto grado de difusión de varios gusanos pone en peligro la estabilidad de las redes mundiales.
ALERTA: gusano Netsky.D, detectada gran propagación en las últimas horas
En las últimas horas se ha detectado la aparición de esta nueva variante del gusano Netsky, que destaca por el gran número de e-mails infectados.
Acceso no autorizado y denegación de servicio en dispositivos ONS de Cisco
Se han descubierto diversas vulnerabilidades en los dispositivos ONS 15327, 15454, 15454 SDH y 15600 de Cisco. Un usuario remoto puede subir información a la tarjeta controladora o reiniciarla.
Reacciones antivirus ante las versiones C, D y E del gusano Bagle
Hasta el momento las versiones más activas son Bagle.C y Bagle.E, aunque el primer puesto de la lista de gusanos más propagados lo sigue ocupando Netsky.B.
Panda Software informa sobre el nuevo gusano Nestky.D
Esta nueva variante de Netsky se suma a las cinco de Bagle aparecidas este fin de semana.
Bagle.C, la nueva variante del gusano comienza su propagación
Aunque todavía es pronto, algunas casas antivirus ya lo sitúan como alerta de nivel medio por su potencial y/o basándose en los ratios conseguidos por sus predecesores.
Gusano Netsky.C, más de lo mismo
Algunas casas han alertado sobre este nuevo gusano, e indican que existen incidencias relevantes en algunos países.
Escalada de privilegios en función del API de Microsoft Windows XP
Se han detectado diversas vulnerabilidades en una función nativa del API (Application Program Interface) del núcleo de Windows XP
Vulnerabilidad en XFree86
Las versiones no actualizadas de XFree86 son susceptibles a un ataque que permite que cualquier usuario local obtenga privilegios de administrador.
Nueva vulnerabilidad en los Kernel Linux
Se acaban de publicar las versiones 2.4.25 y 2.6.3 del kernel Linux, que solucionan un grave problema de seguridad.
Vulnerabilidad en ZoneAlarm por error en tratamiento de SMTP
Se ha descubierto una vulnerabilidad en determinadas versiones de ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus y el cliente de Zone Labs Integrity.
Nuevo gusano Netsky.B
Por segundo día consecutivo un nuevo gusano de propagación masiva vuelve a ocupar el protagonismo de nuestra información.