Actualidad TI Virus

Se han descubierto dos vulnerabilidades en Trend Micro ServerProject 5.58 que podrían ser aprovechadas por un atacante para causar una denegación de servicios o para obtener control total sobre la máquina atacada.

Se han descubierto dos vulnerabilidades en Novell Secure Login (solución single sign-on de Novell) de las cuales una tiene un impacto desconocido y la otra podría ser aprovechada por un atacante para obtener una escalada de privilegios ...

Se han descubierto múltiples vulnerabilidades en PHP de las cuales algunas tienen un impacto desconocido y otras podrían ser aprovechadas por un atacante para obtener acceso a información importante, manipular datos, eludir restriccion ...

Se han encontrado varias vulnerabilidades en Cisco PIX y ASA por las que un atacante remoto podría eludir la autenticación LDAP o provocar una denegación de servicio.

Red Hat ha publicado una actualización para el kernel que solucionan múltiples vulnerabilidades que podrían permitir a un atacante provocar una denegación de servicio.

Según ESET, el troyano Win32/TrojanDownloader.Ani.Gen ocupa el primer lugar del ranking estadístico generado por su servicio ThreatSense.Net.

Se han descubierto varias vulnerabilidades en VMware Workstation 5.x que podrían ser aprovechadas por un atacante para causar una denegación de servicios o eludir ciertas restricciones de seguridad.

Se han descubierto tres vulnerabilidades en Routers Nortel VPN (modelos 1000, 2000, 4000 y 5000.) que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad y obtener acceso a información importante.

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio.

Se han detectado varias vulnerabilidades en productos Check Point Zone Alarm que podrían ser aprovechadas por atacantes, para comprometer un sistema vulnerable.

Cisco acaba de notificar la existencia de un problema de seguridad en el NetFlow Collection Engine (NFC) de los Cisco Network Services (CNS) con versiones anteriores a la 6.0 que permitiría a un atacante realizar cambios de configuraci ...

Se han descubierto varias vulnerabilidades en Asterisk que podrían ser aprovechadas por un atacante para causar una denegación de servicios o comprometer un sistema vulnerable.

En el contexto de la conferencia CanSecWest 2007, celebrada en Canadá, se realizó el concurso "Hack a Mac", en el que se premiaba con el propio MacBook a quien fuese capaz de comprometerlo de forma remota con privilegios de root.

Se ha descubierto una vulnerabilidad para GroupWise de Novell que podría ser aprovechada para ejecutar código arbitrario en un sistema comprometido.

Se ha descubierto una vulnerabilidad de seguridad que permitiría a un atacante causar una denegación de servicios o la ejecución de código arbitrario en Sun Java Web Console anterior a la versión 2.2.6 y Sun Solaris 10.

Se han identificado diversas vulnerabilidades en IBM Tivoli Monitoring que podrían permitir a un atacante la ejecución de código arbitrario en sistemas afectados.

Tal y como anunciamos recientemente Oracle ha publicado un conjunto de 36 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.

Fortinet ha descubierto una vulnerabilidad del tipo Remote Buffer Overflow en el Gestor de Descargas Akamai (CVE-2007-1891).

La vulnerabilidad RPC/DNS en Microsoft Windows está dando que hablar por su gravedad y rápida evolución.

Se ha anunciado la existencia de una vulnerabilidad en Adobe ColdFusion MX 7, que podría ser empleada por atacantes locales para conseguir elevar sus privilegios en el sistema.

Se han encontrado múltiples vulnerabilidades en Cisco Wireless LAN Controller y Cisco Lightweight Access Points.

La compañía ha presentado un informe sobre la actividad maliciosa registrada durante el pasado mes de marzo.