Se ha encontrado una vulnerabilidad en Cisco Guard que puede ser aprovechada por atacantes para ejecutar código script arbitrario.
Actualidad TI Virus
Múltiples vulnerabilidades en Apple Mac OS X AirPort
Se han encontrado múltiples vulnerabilidades en Apple Mac OS X que pueden ser aprovechadas por atacantes para comprometer un sistema vulnerable o provocar una denegación de servicio.
Vulnerabilidades en Cisco Intrusion Prevention System
Se han identificado dos vulnerabilidades en Cisco Intrusion Detection (IDS) y Cisco Intrusion Prevention System (IPS) que pueden ser aprovechadas por atacantes remotos para provocar una denegación de servicio o eludir restricciones de ...
Acceso no autorizado a Cisco IOS a través de la cadena de comunidad DOCSIS
Se ha identificado una vulnerabilidad en Cisco IOS de Cisco IAD2400 Series, 1900 Series Mobile Wireless Edge Routers y Cisco VG224 Analog Phone Gateway que puede ser aprovechada por atacantes remotos para obtener acceso no autorizado a ...
El misterioso caso del “0 day” que nunca llegó a ser
El día 19 de septiembre Symantec anunció una nueva vulnerabilidad desconocida en PowerPoint que permitía la ejecución de código arbitrario y que estaba siendo activamente aprovechada.
Contramedidas prácticas para las últimas vulnerabilidades de Microsoft
Desde estas líneas hemos advertido ya en muchas ocasiones sobre las nuevas tendencias del malware y la cada vez más preocupante aparición de vulnerabilidades "0 day" o problemas de seguridad para los que no existe parche pero sí forma ...
Salto de restricciones de seguridad en Citrix Access Gateway
Se ha identificado un problema de seguridad en Citrix Access Gateway que puede ser aprovechado por atacantes para eludir ciertas restricciones de seguridad.
Nueva versión de Firefox, Thunderbird y SeaMonkey corrige varias vulnerabilidades
Estos problemas de seguridad están solucionados en la versión 1.5.0.7 de Firefox y Thunderbird y la 1.0.5 de SeaMonkey, y pueden actualizarse desde www.mozilla.org o a través de las actualizaciones automáticas.
Diversas vulnerabilidades en Adobe Macromedia Flash Player 8.x
Existen varios errores de validación de entradas que permiten la ejecución de código si se visita una página especialmente manipulada.
Múltiples vulnerabilidades en el VLAN Trunking Protocol (VTP) de Cisco IOS
Se han descubierto múltiples vulnerabilidades en Cisco IOS, que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o provocar una denegación de servicio.
Varias vulnerabilidades en Macromedia Coldfusion MX
Se han encontrado vulnerabilidades en ColdFusion que pueden ser empleadas por atacantes para perpetrar ataques de cross site scripting, eludir ciertas restricciones de seguridad y también pueden ser aprovechadas para provocar que la ap ...
Red Hat crea un foro sobre vulnerabilidades
La firma ha presentado una nueva iniciativa, implementada por el Instituto Nacional de Estándares y Tecnología, que permite a los miembros del sector del software comentar oficial y públicamente las vulnerabilidades.
Tercera edición del boletín MS06-042 de Microsoft
Microsoft ha publicado una nueva edición de su boletín de seguridad "Actualización acumulativa para Microsoft Internet Explorer (MS06-042)"debido a que se ha descubierto una nueva vulnerabilidad crítica en el parche que lo acompaña.
Vulnerabilidad de falsificación de firmas RSA en OpenSSL
El proyecto OpenSSL ha publicado actualizaciones para las ramas 0.9.7 y 0.9.8 de su librería SSL, que solucionan una vulnerabilidad que puede ser aprovechada para eludir ciertas restricciones de seguridad falsificando firmas RSA.
El SMiShing llega a España
Panda alertó a finales de agosto de un nuevo virus que se distribuye a través de correo electrónico y convierte a los sistemas infectados en equipos "zombi" que ayudan a reenviar nuevos virus.
Aniversario del “bug” informático
Mañana, 9 de septiembre, se cumple el aniversario del primer "bug" informático documentado de la historia.
Denegación de servicio a través de INSIST y registros SIG en BIND 9.x
Se han descubierto dos vulnerabilidades que afectan a varias versiones de BIND 9 y que pueden provocar una denegación de servicio (que la aplicación deje de responder) por parte de atacantes remotos.
Troyano bancario captura en vídeo la pantalla del usuario
Se han detectado varios troyanos que realizan un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet.
Los sistemas TI de la cadena COPE y Telemadrid muestran su vulnerabilidad
Un grupo de jóvenes informáticos, que actuaba desde hace más de dos años, creaba normas para garantizar su anonimato y utilizaba canales de comunicación cifrados.
Múltiples vulnerabilidades en Mailman 2.x
Se han encontrado varias vulnerabilidades en Mailman que pueden ser aprovechadas por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.
Denegación de servicio a través de daxctle.ocx en Internet Explorer
Se ha descubierto un desbordamiento de búfer en Internet Explorer que provoca que la aplicación deje de responder (denegación de servicio) y posiblemente permita la ejecución de código arbitrario.
Dos motores antivirus en uno
Seguridad0 lanza la nueva versión en español del antivirus eScan con funcionalidades Kaspersky y Sophos.
Los profesionales del fraude online también usan publicidad clásica
Una banda internacional dedicada al fraude con tarjetas de crédito y robo de identidad se anuncia como compañía de confianza.
Nuevo error en los parches de Microsoft
Los parches de MS06-042 pueden impedir la visualización de ciertas páginas con Internet Explorer.
Solucionados dos problemas de seguridad en MySQL 5
Las vulnerabilidades podían ser aprovechadas para eludir ciertas restricciones de seguridad o elevar privilegios.
Malware para MS06-047
Se ha encontrado nuevo código dañino que aprovecha otra vulnerabilidad descrita en el boletín MS06-047 de Microsoft.
Un troyano simula la muerte de Berlusconi
El virus se transmite a través de un correo electrónico que informa sobre la muerte del ex Primer Ministro de Italia.
Escalada de directorios en Sony VAIO Media Integrated Server
Se han descubierto un par de vulnerabilidades que afectan a diversas versiones de Sony VAIO Media Integrated Server.
Publicado Fix Pack 13 para IBM WebSphere Application Server 6.0.2
IBM ha publicado un paquete de actualizaciones para su WebSphere Application Server 6 para servidores AIX.
Ejecución de código arbitrario en HP OpenView Storage Data Protector
La vulnerabilidad puede ser aprovechada por atacantes no autorizados para comprometer un sistema vulnerable.