Actualidad TI Virus

La semana de los fallos en Oracle

Siguiendo la estela del "mes de los fallos en navegadores" y del "mes de los errores en el núcleo", Cesar Cerrudo emprende una nueva campaña centrada en un solo producto: La semana de los bugs en Oracle (Week of Oracle Database Bugs) h ...

Denegación de servicio de snmpd en Sun Solaris 10

Se ha encontrado un problema de seguridad no especificado en el demonio snmpd de en Sun Solaris 10 que podría permitir a un atacante no autorizado provocar una denegación de servicio en SNMP (Simple Network Management Protocol) y hacer ...

Análisis y situación de los últimos parches de Microsoft

Habitualmente (y no sólo con Microsoft) junto con la aparición de los parches, los investigadores que han descubierto los problemas de seguridad hacen públicos los detalles sobre sus pesquisas, tras haber esperado pacientemente a la ex ...

Varios problemas de seguridad en WinZip 10.x

Se han encontrado dos problemas de seguridad en WinZip que pueden permitir la ejecución de código arbitrario si se visita una página especialmente manipulada. Los detalles para aprovechar la vulnerabilidad son públicos.

Elevación de privilegios en servidores X11 de Sun Solaris

Existe una vulnerabilidad de desbordamiento a la hora de realizar una multiplicación de enteros dentro de la librería libXfot, utilizada por los servidores X11 que pude provocar un desbordamiento de heap a la hora de cargar las fuentes ...

Varios problemas de seguridad en Winzip 10.x

Se han encontrado dos problemas de seguridad en WinZip que puedenpermitir la ejecución de código arbitrario si se visita una páginaespecialmente manipulada. Los detalles para aprovechar lavulnerabilidad son públicos.

Se inaugura el mes de los fallos en el núcleo

Como ya hiciera HD Moore en julio con su "mes de los fallos en los navegadores", otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa "month of the kernel bugs" que ha decidido encuadrar en noviembre.