Actualidad TI Virus

Se ha encontrado una vulnerabilidad en Cisco IP Phone 7940 y 7960 que puede ser aprovechada por atacantes para provocar una denegación de servicio.

Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada por usuarios maliciosos para construir ataques de cross-site scripting.

Se han encontrado dos vulnerabilidades en CA BrightStor ARCserve Backup que pueden ser aprovechadas por atacantes remotos para provocar una denegación de servicio o ejecutar código arbitrario en el sistema afectado.

Se ha anunciado una vulnerabilidad en WebSphere Application Server, que puede ser explotadas por usuarios maliciosos para descubrir información sensible.

Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios.

Se han anunciado diversas vulnerbailidades en MPlayer, que pueden ser empleadas por atacantes para comprometer los sistemas afectados.

Se ha identificado una vulnerabilidad en Novell Netmail, que podría ser aprovechada por usuarios maliciosos para comprometer los sistemas afectados.

HP ha publicado una actualización para la utilidad GZIP bajo el sistema operativo HP-UX 11.11 y 11.23. La actualización soluciona varios problemas que pueden llevar a un atacante a provocar una denegación de servicio en el sistema e in ...

Estos correos se presentan con el texto "Mail server report", acompañado de un fichero adjunto, cuya descarga infecta el ordenador.

Los servidores oficiales desde donde se descarga el popular WordPress fueron comprometidos en algún momento y el código fuente del programa modificado para troyanizarlo. No es la primera vez que se troyaniza un programa muy popular des ...

Ambas compañías elaboran por separado informes sobre el impacto del malware en el pasado.

Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que puede ser explotada por atacantes para saltarse restricciones de seguridad y con ello comprometer un servidor vulnerable.

Cisco ha anunciado la existencia de una vulnerabilidad en Cisco Catalyst series 6000, 6500 y Cisco series 7600 que tengan Network Analysis Module (NAM) instalado que puede permitir a un atacante conseguir el control total de los sistem ...

Novell ha publicado una actualización para fetchmail que soluciona varios problemas de seguridad.

Red Hat ha publicado una actualización para el kernel debido a que se han encontrado varios problemas de seguridad.

La publicación de la versión 2.0.0.2 del navegador Mozilla Firefox corrige numerosos problemas de seguridad, sin embargo, continúa siendo vulnerable a otros fallos encontrados anteriormente por Michal Zalewski.

Las vulnerabilidades recién descubiertas podrían permitir que los atacantes se hicieran con información delicada almacenada en el ordenador, como contraseñas.

Se ha encontrado un fallo en Snort que puede ser aprovechado por atacantes para ejecutar código arbitrario.

Se ha descubierto una vulnerabilidad en Trend Micro ServerProtect que puede permitir a un atacante remoto no autenticado ejecutar código arbitrario.

Sun reconoce múltiples problemas en gzip que pueden provocar la ejecución de código arbitrario o denegación de servicio.

Cisco ha hecho públicas varias vulnerabilidades en Cisco Security Agent y Cisco Secure Services Client que pueden permitir a un atacante elevar privilegios.

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El sistema Kaspersky Mobile, que incorpora funcionalidades que facilitan su uso, protege a los teléfonos de programas nocivos y envíos masivos de SMS o MMS.