Actualidad TI Virus

Desbordamiento de memoria intermedia en LibTIFF

Se han descubierto dos vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicio y potencialmente, comprometer el sistema víctima.

Inyección SQL remota en MySQL 4 y 5

Se ha encontrado una vulnerabilidad en MySQL que puede ser aprovechada por atacantes para eludir restricciones de seguridad y ejecutar comandos SQL arbitrarios.

Escalada de privilegios en IBM AIX

Se ha anunciado la existencia de una vulnerabilidad en IBM AIX, por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.

Elevación de privilegios en Cisco VPN Client para Windows

Cisco ha publicado una actualización para el cliente Cisco VPN (Cisco VPN Client) para Windows debido a que se ve afectado por una vulnerabilidad de escalada de privilegios local que permite a un usuario obtener derechos de administrad ...

Virus y gusanos recientes

Fortinet ha presentado un informe sobre el malware que más ha afectado a las empresas y a los consumidores en los pasados meses de abril y marzo.

Actualización de seguridad de MySQL

Las versiones de MySQL anteriores a la 5.0.21 contienen varias vulnerabilidades que permiten provocar la caída del servicio MySQL o el acceso a información potencialmente comprometedora.

Grave vulnerabilidad en RealVNC

Steve Wiseman ha descubierto, casi por casualidad, una importante vulnerabilidad en VNC; un software de administración remota muy usado en distintos sistemas operativos que permite interactuar con el escritorio de cualquier sistema.

Microsoft y Malware: ¿misión imposible?

Mañana, 10 de mayo, se celebra en Madrid una de las jornadas gratuitas "Security Day" que Microsoft, en esta ocasión, dedicará a la configuración segura de sus plataformas para mitigar las acciones del malware más común.

Ejecución de código en sendmail de Sun Cobalt

Sun ha confirmado la existencia de una vulnerabilidad en equipos Sun Cobalt, que permitiría a un usuario local o remoto no privilegiado podría ejecutar código arbitrario con privilegios elevados o provocar una denegación de servicio.