Se ha encontrado una vulnerabilidad en GnuPG que puede ser aprovechada por atacantes para ejecutar código arbitrario en el sistema afectado.
Actualidad TI Virus
La semana de los fallos en Oracle
Siguiendo la estela del "mes de los fallos en navegadores" y del "mes de los errores en el núcleo", Cesar Cerrudo emprende una nueva campaña centrada en un solo producto: La semana de los bugs en Oracle (Week of Oracle Database Bugs) h ...
Denegación de servicio de snmpd en Sun Solaris 10
Se ha encontrado un problema de seguridad no especificado en el demonio snmpd de en Sun Solaris 10 que podría permitir a un atacante no autorizado provocar una denegación de servicio en SNMP (Simple Network Management Protocol) y hacer ...
El fraude online sigue arrasando
RSA ha dado a conocer el último informe referente al mes de octubre sobre las prácticas fraudulentas en Internet.
Posible ejecución de código arbitrario a través de archivos DMG en Mac OS X
Se ha encontrado una vulnerabilidad en la forma en la que Mac OS X maneja el formato DMG que podría permitir la ejecución de código arbitrario. DMG (Disk iMaGe) es un formato muy común de instalación en entornos Mac.
Litchfield: Comparado con Oracle, Microsoft SQL Server es más seguro
Un reciente informe compara los productos bandera de Oracle (Database 8, 9 y 10) contra Microsoft SQL Server 7, 2000 y 2005 durante los últimos años.
Ejecución de código en software distribuido con portátiles Acer
Tan Chew Keong ha encontrado una vulnerabilidad en el control ActiveX LunchApp.APlunch que puede ser aprovechada por atacantes para ejecutar código.
Salto de restricciones de seguridad en Sun Java JDK y JRE
Se ha encontrado una vulnerabilidad en Sun Java JRE que puede ser aprovechada por atacantes para eludir ciertas restricciones de seguridad.
Análisis y situación de los últimos parches de Microsoft
Habitualmente (y no sólo con Microsoft) junto con la aparición de los parches, los investigadores que han descubierto los problemas de seguridad hacen públicos los detalles sobre sus pesquisas, tras haber esperado pacientemente a la ex ...
Varios problemas de seguridad en WinZip 10.x
Se han encontrado dos problemas de seguridad en WinZip que pueden permitir la ejecución de código arbitrario si se visita una página especialmente manipulada. Los detalles para aprovechar la vulnerabilidad son públicos.
Elevación de privilegios en servidores X11 de Sun Solaris
Existe una vulnerabilidad de desbordamiento a la hora de realizar una multiplicación de enteros dentro de la librería libXfot, utilizada por los servidores X11 que pude provocar un desbordamiento de heap a la hora de cargar las fuentes ...
Websense alerta de los vídeos “trampa” de YouTube
Camuflado como un vídeo de YouTube, éste redirecciona al usuario a un site falso permitiendo la instalación de setup.ex de Zango Cash.
Varios problemas de seguridad en Winzip 10.x
Se han encontrado dos problemas de seguridad en WinZip que puedenpermitir la ejecución de código arbitrario si se visita una páginaespecialmente manipulada. Los detalles para aprovechar lavulnerabilidad son públicos.
Vulnerabilidades en dispositivos Citrix Access Gateway
Se ha encontrado varias vulnerabilidades en los dispositivos Citrix Access Gateway que pueden ser aprovechadas por atacantes para obtenerinformación sensible.
Seis boletines de seguridad de Microsoft en noviembre
Como es habitual, fiel a la cita de los segundos martes de mes, Microsoft publicó ayer sus boletines de seguridad. Tal y como adelantamos, en esta ocasión se han publicado seis boletines
Ejecución de código en múltiples dispositivos inalámbricos a través del controlador Broadcom NIDS
El controlador de dispositivo inalámbrico Broadcom, BCMWL5.SYS, esvulnerable a un desbordamiento de memoria intermedia basado en pilaque permite la ejecución de código arbitrario en modo núcleo. El fallose debe a manejo inseguro de res ...
Ejecución de código arbitrario en HP OpenView Client Configuration Manager
Se ha encontrado un problema de seguridad en HP OpenView Client Configuration Manager que puede ser aprovechado por atacantes para provocar una denegación de servicio o incluso ejecutar código arbitrario.
Vulnerabilidades en el servicio IMA de Citrix Presentation Server
Se han identificado dos vulnerabilidades en Citrix Presentation Server, que podrían ser aprovechados por atacantes remotos para provocar que la aplicación dejase de responder o incluso ejecutar código arbitrario.
Microsoft publicará seis boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad, cinco destinados a su sistema operativo Windows, y uno destinado al control Act ...
Nueva versión de Firefox, Thunderbird y SeaMonkey corrige graves vulnerabilidades
Mozilla ha publicado una nueva actualización para la rama 1.x de su navegador, que solventa hasta cinco fallos de seguridad agrupados en tres "boletines", todos calificados como críticos. Varias de estas vulnerabilidades son aprovechab ...
Revelación de información sensible en Lotus Dominio 5.x, 6.x y 7.x
Se ha descubierto un problema de seguridad en Lotus Domino que permite a atacantes obtener información sensible.
Desbordamiento de memoria intermedia en Red Hat Package Manager 4
Se ha encontrado una vulnerabilidad en el Red Hat Package Manager por la que un atacante podría ejecutar código arbitrario en el sistema víctima.
Un artículo de la Wikipedia alemana utilizado para distribuir malware
Los creadores de malware aprovechan de nuevo la credibilidad de una página consolidada para intentar infectar a usuarios de sistemas Windows.
Denegación de servicio a través de NMAS en Novell eDirectory 8
Se ha anunciado una vulnerabilidad en Novell eDirectory, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Nueva versión de PHP resuelve numerosas vulnerabilidades
Se ha publicado una actualización de PHP que resuelve un grave problema de seguridad. PHP es vulnerable a un fallo por el que un atacante remoto podría ejecutar código arbitrario en el sistema afectado.
Ejecución remota de código a través del control ActiveX XMLHTTP en Windows
Se ha encontrado una vulnerabilidad en Microsoft XML Core Services que puede ser aprovechada por atacantes remotos para ejecutar código arbitrario en el sistema afectado.
Se inaugura el mes de los fallos en el núcleo
Como ya hiciera HD Moore en julio con su "mes de los fallos en los navegadores", otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa "month of the kernel bugs" que ha decidido encuadrar en noviembre.
Denegación de servicio a través de conexión compartida a Internet en Windows XP
Se ha identificado una vulnerabilidad en Microsoft Windows XP que puede ser aprovechada por atacantes para provocar una denegación de servicio.
Denegación de servicio en Cisco Security Agent bajo Linux
Se ha detectado un problema de seguridad en Cisco Security Agent (CSA) para Linux que puede permitir a atacantes provocar una denegación de servicio.
Denegación de servicio en PostgreSQL 8 y 7
Se han encontrado algunas vulnerabilidades en PostgreSQL que pueden ser aprovechadas por atacantes para provocar una denegación de servicio.