Se ha identificado una vulnerabilidad en switches 3Com SS3 4400 que puede ser aprovechada por atacantes para eludir restricciones de seguridad y revelar información sensible.
Actualidad TI Virus
La AUI busca solucionar los robos de identidad
La Asociación de Usuarios de Internet ha revelado en un seminario soluciones al robo de identidad y a la falsificación de páginas web.
Crece el número de websites destinados al robo de datos
Websense ha presentado el "Informe de Tendencias de Seguridad Web" correspondiente a la primera mitad de 2006.
Múltiples vulnerabilidades en Novell eDirectory 8.x
Novell ha publicado actualizaciones para varias vulnerabilidades en Novell eDirectory que pueden ser aprovechadas por atacantes remotos no autenticados para comprometer un sistema vulnerable.
Malware y phishing, ¿ponemos más puertas al campo?
Los sistemas de seguridad reactivos, basados en firmas tradicionales para el malware y listas negras para el phishing, están obsoletos y se muestran insuficientes para abordar una realidad cuyos números y efectos se desconocen.
Falsificación de cabeceras en Adobe Flash Player Plugin 7, 8 y 9
Se han encontrado vulnerabilidades en Adobe Flash Player Plugin que permiten a un atacante remoto inyectar cabeceras HTTP arbitrarias.
Denegación local de servicio a través de TCP Fusion Code en Solaris 10
Existe un error por el que Sun Solaris 10 podría causar un pánico en el kernel en la función TCP/IP tcp_fuse_rcv_drain a la hora de usar conexiones loopback cuando ambos extremos de la conexión residen en el mismo sistema.
Versión final de IE7 y vulnerabilidades en varios navegadores
Microsoft ha sacado a la luz un producto esperado desde hace exactamente 5 años, fecha en la que apareció Internet Explorer 6.
Grupo de parches de octubre para diversos productos Oracle
Oracle ha publicado un conjunto de más de cien parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.
Reproductores iPod Video infectados con virus
La firma TI no ha especificado cuál es el número determinado de dispositivos afectados, ni ha dado más datos sobre la procedencia del agente RavMonE.exe.
El director de Expansión de Panda habla de la situación de la seguridad global
El director de Expansión de Panda Software Spain, Sixto Heredia analizó el mundo de la seguridad informática en su ponencia en el Desayuno Empresarial de Anetcom.
Oracle ofrecerá más y mejor información en sus boletines de seguridad
Oracle mejorará su sistema de notificación de alertas de seguridad, añadiendo más información a la descripción de las vulnerabilidades.
Múltiples vulnerabilidades en Bugzilla 2.x
Se han encontrado varias vulnerabilidades en Bugzilla que pueden ser aprovechadas por atacantes con diferentes consecuencias.
2006: el año de las vulnerabilidades
ISS informa de que el número de vulnerabilidades de seguridad detectadas en diferentes aplicaciones de software, ha registrado una cifra record durante los primeros nueve meses de 2006, frente al año anterior.
Múltiples vulnerabilidades en Microsoft Word
Dentro del conjunto de boletines publicado por Microsoft el pasado martes, se encuentra el anunció de una actualización para evitar diversas vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código ar ...
Revelación de información sensible por Cross site scripting en ASP.NET 2.0
También incluido en el conjunto de boletines de seguridad de Microsoft del pasado martes, se encuentra el anuncio de una vulnerabilidad de cross site scripting en servidores que ejecuten una versión vulnerable de .Net Framework 2.0, y ...
Contraseña por defecto en Cisco Wireless Location Appliances
Los Cisco Wireless Location Appliance contienen una contraseña por defecto para la cuenta de administración "root". Un usuario que acceda empleando este nombre de usuario tendrá un control total del dispositivo.
Varias vulnerabilidades en productos Adobe
Adobe ha publicado varios boletines de seguridad y contramedidas relativas a sus productos. Los problemas encontrados permiten la escalada de privilegios, el acceso o información sensible y afectan a tres de sus aplicaciones.
Diez boletines de seguridad de Microsoft en octubre
Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En contra de lo que había avisado el pasado viernes, cuando anunció la publicación de once boletines, el número final se ha visto reducid ...
Desbordamiento de enteros a través de systrace en OpenBSD 3.x
Se ha encontrado una vulnerabilidad en el systrace de OpenBSD. Esto puede ser aprovechado por atacantes locales para obtener información sensible, provocar una denegación de servicio o potencialmente, elevar privilegios.
La vulnerabilidad en Firefox pudo ser una broma
La vulnerabilidad anunciada como 0 day para Mozilla Firefox ha podido ser una broma de mal gusto a la que se ha dado demasiada credibilidad.
0 day en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Mozilla Firefox que permite la ejecución de código remoto. No existe parche oficial y parece que se han revelado algunos detalles sobre la forma de aprovecharla, lo que lo convierte en un 0 day.
Denegación de servicio a través de IPv6 en Sun Solaris 8, 9 y 10
Se ha encontrado un fallo en sistemas Sun Solaris que permite a atacantes remotos no privilegiados provocar una denegación de servicio a través de un "system panic".
Cuatro problemas de seguridad en OpenSSL
Se han descubierto varios problemas de seguridad en OpenSSL.
Denegación de servicio a través de bloques idénticos en OpenSSH 3.x y 4.x
Se ha encontrado un problema de seguridad en OpenSSH que puede ser aprovechado por atacantes remotos para provocar una denegación de servicio.
Nuevas vulnerabilidades en Internet Explorer y PowerPoint
Coincidencia o no, apenas unas horas después de que Microsoft publicara su parche oficial que corrige la vulnerabilidad VML, ha aparecido una nueva forma de ejecutar código arbitrario de forma inadvertida para el usuario de Internet Ex ...
VeriSign detecta una bajada de actividad vírica
Desde enero hasta junio de 2006 VeriSign iDefense ha notado una tendencia a la baja mes a mes.
Publicado parche oficial para la vulnerabilidad VML
Como ya se intuía tras las declaraciones de Scott Deacon en el blog oficial de Microsoft, se ha publicado fuera del ciclo mensual habitual un parche para la grave vulnerabilidad VML de Internet Explorer.
Parche no oficial para la vulnerabilidad VML
De nuevo, una organización independiente ha decidido publicar un parche para solucionar temporalmente el problema que supone el fallo VML, que está siendo aprovechado para la distribución e instalación de todo tipo de malware a través ...
Nuevo troyano bancario dirigido a entidades españolas y latinoamericanas
Descubierto un nuevo troyano bancario que combina la captura del teclado físico con una técnica optimizada para los teclados virtuales.