Se han descubierto dos vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicio y potencialmente, comprometer el sistema víctima.
Actualidad TI Virus
Denegación de servicio en Windows NetMeeting 3.01
Se ha descubierto una vulnerabilidad en Microsoft NetMeeting que puede ser aprovechada por atacantes para provocar una denegación de servicio.
Actualización de seguridad de Firefox y Thunderbird
La fundación Mozilla publica actualizaciones de seguridad para sus productos estrella: Firefox y Thunderbird.
Revelación remota de información en D-Link DWL-2100ap
Se ha encontrado una vulnerabilidad en el punto de acceso wireless D-Link DWL-2100ap por la que un atacante remoto podría obtener la información del dispositivo, lo que incluye las contraseñas empleadas.
HP distribuye por error controladores infectados por el virus FunLove
HP ha hospedado en su página web, durante un tiempo indefinido, uno de sus controladores de impresora infectado por FunLove, un virus de hace casi seis años.
Evasión de detección de reglas en Snort
Se ha encontrado un problema de seguridad en Snort por el que un atacante remoto puede eludir las reglas de detección "uricontent".
Inyección SQL remota en MySQL 4 y 5
Se ha encontrado una vulnerabilidad en MySQL que puede ser aprovechada por atacantes para eludir restricciones de seguridad y ejecutar comandos SQL arbitrarios.
Denegación de servicio en el kernel 2.6.x de Linux
Se ha encontrado una vulnerabilidad en el kernel de Linux que pude ser aprovechada por atacantes locales para provocar una denegación de servicio.
Swizzor: el virus más activo de mayo
La casa antivirus NOD32 ha elaborado una lista con los virus que más actividad han mostrado durante el pasado mes.
Revelación de información en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Firefox que puede ser aprovechada por atacantes para revelar información del sistema.
Revelación de credenciales de usuario en Novell NetWare 6.5
Se ha encontrado un problema de seguridad en Novell Netware que puede ser aprovechado por atacantes locales para obtener información sensible.
Escalada de privilegios en IBM AIX
Se ha anunciado la existencia de una vulnerabilidad en IBM AIX, por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.
Elevación de privilegios en Cisco VPN Client para Windows
Cisco ha publicado una actualización para el cliente Cisco VPN (Cisco VPN Client) para Windows debido a que se ve afectado por una vulnerabilidad de escalada de privilegios local que permite a un usuario obtener derechos de administrad ...
Actualización del kernel de Red Hat Enterprise Linux 4
Red Hat ha publicado una actualización para su núcleo que corrige múltiples vulnerabilidades.
Elevación de privilegios en Cisco VPN Client para Windows
El fallo se encuentra en el interfaz gráfico de usuario (GUI) de Cisco VPN Client para Windows también conocido como VPN client dialer.
Detalles sobre la vulnerabilidad de Microsoft Word
A finales de la semana pasada se encontraba una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema.
Revelación remota de archivos en Skype para Windows
Se ha anunciado una vulnerabilidad en los clientes de Skype para Windows, que puede ser empleada por usuarios maliciosos para evitar restricciones de seguridad y obtener archivos de un sistema remoto.
Ejecución de código arbitrario en Microsoft Word 2002 y Word 2003
Se ha encontrado una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema.
Escalada de privilegios en SAP R/3
Se ha reportado una vulnerabilidad en SAP que puede ser aprovechada por atacantes locales para escalar privilegios.
Acceso no autorizado a Sun Java System Directory Server 5.2
Se ha identificado una vulnerabilidad en Sun Java System Directory Server que puede ser aprovechada por atacantes remotos o locales para comprometer un sistema vulnerable.
Virus y gusanos recientes
Fortinet ha presentado un informe sobre el malware que más ha afectado a las empresas y a los consumidores en los pasados meses de abril y marzo.
Botnets como herramientas de fraude en sistemas de pago por click
Las redes de fraude y crimen organizado tienen un nuevo juguete.
Salto de restricciones de filtrado URL en Cisco PIX/ASA/FWSM WebSense
Se ha encontrado una vulnerabilidad en Cisco PIX, Cisco Adaptive Security Appliance y Firewall Services Module que puede ser aprovechada por atacantes para eludir restricciones de seguridad.
Actualización de seguridad de MySQL
Las versiones de MySQL anteriores a la 5.0.21 contienen varias vulnerabilidades que permiten provocar la caída del servicio MySQL o el acceso a información potencialmente comprometedora.
Grave vulnerabilidad en RealVNC
Steve Wiseman ha descubierto, casi por casualidad, una importante vulnerabilidad en VNC; un software de administración remota muy usado en distintos sistemas operativos que permite interactuar con el escritorio de cualquier sistema.
Microsoft y Malware: ¿misión imposible?
Mañana, 10 de mayo, se celebra en Madrid una de las jornadas gratuitas "Security Day" que Microsoft, en esta ocasión, dedicará a la configuración segura de sus plataformas para mitigar las acciones del malware más común.
La amenaza electrónica viene desde dentro
Websense ha publicado los resultados de una encuesta internacional en la que han participado los asistentes al "Congreso sobre e-Crimen" en Londres.
Microsoft publicará tres actualizaciones de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y otro a su sistema de correo Excha ...
Denegación de servicio en SCTP-Netfilter del núcleo Linux
Patrick McHardy ha informado, a través de las listas de distribución dedicadas al anuncio de nuevas versiones del núcleo Linux, la disponibilidad de una nueva versión en la rama 2.6.
Ejecución de código en sendmail de Sun Cobalt
Sun ha confirmado la existencia de una vulnerabilidad en equipos Sun Cobalt, que permitiría a un usuario local o remoto no privilegiado podría ejecutar código arbitrario con privilegios elevados o provocar una denegación de servicio.