Se ha identificado una vulnerabilidad en Symantec Web Security que puede ser explotada por usuarios malintencionados para perpetrar ataques del tipo cross-site scripting (XSS).
Actualidad TI Virus
Denegación de servicio en productos Cisco por implementación H.323
Diversos productos Cisco contienen vulnerabilidades en la implementación del protocolo H.323 que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio.
Vulnerabilidades en FreeProxy/FreeWeb
FreeProxy/FreeWeb en su versión 3.61 y anteriores, se ve afectado por varias vulnerabilidades que amenazan la integridad de la máquina.
Actualización de ZOPE
La corporación Zope ha publicado las versiones 2.6.3 y 2.7beta4 de Zope, que solucionan varios problemas de seguridad.
Bagle.A: nuevo virus de alto riesgo
Panda ha advertido de la rápida extensión de un gusano que recibe el nombre de Bagle.
Las plantas pueden ayudar a saber cómo funcionan los virus
Algunos expertos están estudiando el comportamiento de las plantas, ya que puede contener pistas sobre cómo se comportan algunos virus.
Escalada de privilegios en Symantec LiveUpdate
Se ha anunciado una vulnerabilidad en el componente Automatic LiveUpdate de Symantec.
Desbordamiento de búfer en MDAC de diversos sistemas Windows
Dentro del conjunto de parches de Microsoft de enero se encuentra la actualización para la colección de componentes de acceso a base de datos MDAC.
Informe SANA de diciembre: 754 alertas en un mes
Un total de 754 alertas emitidas durante el mes de diciembre a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.
Diciembre, un mes para la creación de virus
Trend Micro ha comunicado que a lo largo del pasado más se detectaron más de 400 nuevos virus.
Vulnerabilidad en autenticación de Cisco Personal Assistant
La compañía Cisco ha detectado que su producto Personal Assistant puede permitir el acceso sin autorización a usuarios a través del interfaz web.
Gusanos con talón de Aquiles
A finales de diciembre nos sorprendió un nuevo gusano que se propagaba a través del MSN Messenger.
El valor de los daños informáticos desciende en la empresa
Los más costosos son los que se producen para apropiarse de información, los producidos para bloquear los servicios y los fraudes financieros.
Virus dañados e inofensivos
El pasado 30 de diciembre se enviaron miles de e-mails falsos que simulaban ser un envío del Banco de Inglaterra.
Escalada de privilegios en función mremap del kernel de Linux
Se ha descubierto una vulnerabilidad en el la llamada de sistema mremap que puede ser explotada por usuarios locales maliciosos para perpetrar una escalada de privilegios.
Ejecución de código arbitrario en Watchdog de Webcam Corp.
Recientemente se ha dado a conocer por parte de Peter Winter-Smith una vulnerabilidad que afecta a Watchdog, 3.x y anteriores.
Las amenazas informáticas de 2004
Panda Software nos remite este artículo en el que hace una previsión del campo de la seguridad de cara al año que acaba de comenzar.
Secuestro de sesiones HTTPS a través de mod_php de Apache
Se ha anunciado una vulnerabilidad en el módulo mod_php de Apache, por la cual un atacante podrá robar sesiones del servicio https en los sistemas afectados.
Parche de actualización de Microsoft Exchange 5.5 CDO
Microsoft ha publicado un parche de actualización para corregir algunos problemas encontrados en Exchange 5.5 desde que se publicó el SP4 para este producto.
Vulnerabilidad en PlatinumFTPserver
PlatinumFTPserver se ve afectado por una vulnerabilidad que permite a un atacante la ejecución de código en el servidor afectado.
Vulnerabilidad XSS en cámara de red Canon VB-C10R
Se ha descubierto una vulnerabilidad en la cámara de red Canon VB-C10R (con Firmware 1.0 Rev. 21) que puede ser explotada por usuarios remotos maliciosos para realizar ataques de tipo Cross-Site Scripting (XSS).
Gravísima vulnerabilidad en el firmware de los drivers CD-ROM de LG
El error permite que cualquier software malicioso que se ejecute en el sistema del usuario pueda destruir físicamente la unidad CD-ROM.
Vulnerabilidades en sistema de impresión de Solaris
Sun ha anunciado la existencia de vulnerabilidades en diversas librerías del servicio de impresión de los sistemas Solaris, en las versiones 2.6 a 9.
Jitux.A: un gusano que se envía por MSN Messenger
Panda anuncia de la aparición del gusano, que sólo se activa al descargarse un archivo a través del popular servicio de mensajería instantánea.
Parches y actualizaciones, un problema común
En este reportaje se estudia la relación de las grandes compañías con respecto a su política de actualizaciones.
Los virus más importantes del 2003
Panda elabora una lista con los códigos maliciosos que más han repercutido este año.
Escalada de privilegios en tcsh de Sun Solaris 8
Sun ha publicado un parche de actualización para tcsh por una vulnerabilidad que puede permitir a usuarios locales maliciosos elevar sus privilegios en el sistema.
Más virus en 2004
Según los expertos informáticos, los creadores de virus afinarán sus armas y ataques el próximo año.
Decálogo de seguridad para estas Navidades
El CAT recomienda contar con antivirus, cortafuegos y la última versión del sistema operativo en los ordenadores nuevos.
Parches y actualizaciones, un problema común
Las actualizaciones y parches son un tema común a todos los fabricantes de software, desde Microsoft a Sun o IBM.