Antes de acabar el mes se detecta malware que explota una vulnerabilidad solventada por Microsoft.
Actualidad TI Virus
Actualización acumulativa para Microsoft Internet Explorer
Uno de los boletines de seguridad lanzados por Microsoft solventa ocho vulnerabilidades del navegador de la compañía.
Desbordamiento de búffer en ClamAV
El desbordamiento se produce por error en tratamiento de archivos UPX.
Nueva generación de gusanos para teléfonos Windows
Hasta la fecha la mayoría de gusanos para teléfonos móviles estaban dirigidos a la plataforma mayoritaria, Symbian.
Doce boletines de seguridad de Microsoft en agosto
Una vez más se demuestra que para la seguridad no existen vacaciones de verano.
Denegación de servicio en Microsoft Windows
Diversas versiones de Windows tiene unas vulnerabilidad que podría crear una denegación de servicio por tratamiento de WMF.
Cuidado con la mezcla Wi-Fi y MacBook
Tardan menos de sesenta segundos para tomar el control de un MacBook a través de Wi-Fi.
Actualización de PHP 4
La compañía de seguridad Hispasec recomienda actualizar PHP 4 para solventar diversos problemas de seguridad.
Múltiples vulnerabilidades en LibTIFF 3.x
En el transcurso de las últimas horas, la gran mayoría de distribuciones que emplean mecanismos automatizados de actualización, están ofreciendo a los usuarios instalar una nueva versión de LibTIFF.
Los virus no duermen
Los usuarios no de beben confiarse ante el descenso global de virus presentes en correos electrónicos.
Múltiples vulnerabilidades en WordPress
Durante las últimas horas, se ha dado a conocer que los sistemas de gestión de blogs basados en WordPress son vulnerables ante ciertas condiciones de contorno no especificadas.
Vulnerabilidad en el servicio “Servidor” de Microsoft Windows
Se ha encontrado un problema de seguridad en el servicio Servidor de Windows que puede ser aprovechado por un atacante para provocar una denegación de servicio.
Amenazas a Powershell
Un grupo austríaco de creadores de virus ha publicado una nueva prueba de concepto de malware que apunta a la tecnología Windows Powershell.
Denegación de servicio en el protocolo IKE de productos Cisco
Se ha encontrado una vulnerabilidad en el protocolo IKE (Internet Key Exchange) que permite provocar una denegación de servicio por consumo de recursos. Si se consigue aprovechar la vulnerabilidad, un atacante podría impedir que usuari ...
Denegación de servicio a través de Rewrite en Apache Server 1.x y 2.x
Se ha encontrado una problema de seguridad en Apache HTTP Server que puede ser aprovechado por atacantes remotos para comprometer unsistema vulnerable.
Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey
Se han identificado múltiples vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden acarrear diferentes problemas de seguridad, muchos de ellos críticos.
Revelación de información a través del servidor web en FireWall-1/VPN-1
Se ha encontrado una posible vulnerabilidad en FireWall-1/VPN-1 por la que un atacante remoto puede ver ficheros arbitrarios del sistema víctima.
Páginas “de confianza” como fuente de troyanos
Un banner de publicidad alojado en MySpace ha conseguido infectar a más de un millón de usuarios de Windows gracias a una vulnerabilidad para la que existe parche desde enero de 2006.
Varias vulnerabilidades en dispositivos Cisco CS-MARS
Se han descubierto varias vulnerabilidades en Cisco Security Monitoring, Analysis and Response System (CS-MARS), dos relacionadas con software integrado de terceras partes y otra con la interfaz de línea de comando (CLI).
Grupo de parches de julio para diversos productos Oracle
Oracle ha publicado, en su habitual ciclo trimestral, un conjunto de 65 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.
Websense revela un troyano “mundialista”
Se ha descubierto un website malicioso que está distribuyendo código malicioso capaz de instalar troyanos en los equipos del usuario final.
Sophos advierte de una estafa online que promete la curación del SIDA
La firma alerta a los usuarios acerca de la existencia de una nueva estafa en Internet en la que se pretende haber encontrado un remedio contra el SIDA a base plantas.
ISS halla dos fallos de seguridad en IAX2
La compañía ha descubierto dos nuevas vulnerabilidades en la versión 2 del protocolo Inter-Asterisk Exchange (IAX2)
Vulnerabilidad en Microsoft Powerpoint confirma una nueva tendencia
El pasado día 12 de julio se anunciaba una nueva vulnerabilidad en PowerPoint que podía ser aprovechada por atacantes para ejecutar código arbitrario.
Vulnerabilidades en varios módulos para Mambo CMS
En los últimos días se han descubierto varios problemas en diferentes módulos y componentes para Mambo que pueden llevar a comprometer el sistema donde se aloja.
Todavía no se han corregido todos los problemas de seguridad en Excel
Aunque el superparche de Microsoft destinado a Excel y publicado bajo el boletín MS06-037 cubría ocho importantes problemas de seguridad, tres de los cuatro fallos descubiertos durante el último mes han quedado sin reparación oficial.
Vulnerabilidades en Adobe Acrobat y Adobe Reader
Se han encontrado dos vulnerabilidades que afectan a las versiones 6.x de Adobe Acrobat y Adobe Reader, uno de los programas más populares para la edición y visualización de archivos en formato PDF (Portable Document Format).
Troyanos bancarios y evolución del phishing
El phishing tradicional, aquel que llega a través de e-mail y nos invita a visitar una página web que imita a la original de la entidad para que suministremos las claves de acceso, ya no es el principal vector de ataque del fraude en I ...
Viruslist de Kaspersky llega en castellano
Kaspersky acaba de anunciar la publicación en castellano de su enciclopedia de virus Viruslist.com.
McAfee confirma el crecimiento del número de amenazas
La firma ha anunciado un hecho significativo en el crecimiento de las amenazas a las que se enfrentan las empresas y los usuarios finales.