Actualidad TI Virus

Se han encontrado varias vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicio y potencialmente comprometer el sistema afectado.

Se ha identificado una vulnerabilidad en Microsoft Internet Explorer que puede ser aprovechada por atacantes para ejecutar código en un sistema afectado.

Se ha anunciado la existencia de una vulnerabilidad en Cisco Unity Express que puede permitir a usuarios remotos autenticados elevar sus privilegios el los sistemas afectados.

Se ha anunciado la existencia de una vulnerabilidad en ClamAV, que podría llegar a explotarse por usuarios maliciosos para provocar denegaciones de servicio e incluso llegar a comprometer un sistema vulnerable.

Se han identificado hasta 28 vulnerabilidades en Ethereal, que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o comprometer los sistemas vulnerables.

Michal Zalewski ha descubierto un grave fallo para Internet Explorer. Se ha identificado una vulnerabilidad que puede ser aprovechada por atacantes para ejecutar código arbitrario.

Se han encontrado varias vulnerabilidades en Cisco IOS XR relacionadas con Multiple Multi Protocol Label Switching (MPLS). Cisco IOS XR sólo funciona en CRS-1 y los routers de la serie 12000 de Cisco.

El número de códigos maliciosos para Linux se duplicó en 2005, y Mac OS parece ser el próximo objetivo.

Se ha anunciado la existencia de una vulnerabilidad en Sun Java Studio Enterprise, que puede ser empleada por usuarios locales para elevar sus privilegios en los sistemas afectados.

Oracle Corporation, fiel a su ciclo de actualizaciones, ha publicado recientemente las correspondientes al mes de Abril. Recordemos que el modelo de Oracle consiste en publicar actualizaciones críticas con cercanía a los días 15 de los ...

Actualización de seguridad crítica para los productos Mozilla, como Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de diversa consideración.

Sun ha confirmado la existencia de una vulnerabilidad de denegación de servicio en el shell sh. Se han publicado actualizaciones que corrigen el problema.

Se ha descubierto una vulnerabilidad en Sun Solaris por la que usuarios no privilegiados podrían descubrir la contraseña de root de Distinguished Name (rootDN) en un Directory Server si un usuario privilegiado utiliza el comando idscon ...

Se ha encontrado una vulnerabilidad en Oracle por la que un usuario remoto autenticado podría realizar cambios no autorizados en el contenido de una base de datos.

Dentro del conjunto de boletines de abril publicado por Microsoft este pasado martes, también se cuenta el anuncio (en el boletín MS06-014) de una actualización para MDAC (Microsoft Data Access Components).

El software antivirus protege a los teléfonos avanzados con sistema operativo Symbian.

Tal y como adelantamos la pasada semana, hoy como segundo martes de mes, Microsoft siempre fiel a su cita ha publicado cinco boletines de seguridad.

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada para que usuarios locales provoquen una denegación de servicio.

Se ha anunciado la existencia de diversas vulnerabilidades en funciones PHP en versiones anteriores a 4.4.2 y 5.1.2. Los problemas de diversa índole pueden permitir realizar ataques de denegación de servicio, cross-site scripting o evi ...

Los escritores de virus han creado otro ejemplo de software malicioso que puede infectar PCs con Windows o Linux.

Se han encontrado múltiples vulnerabilidades en el sistema Cisco Optical Networking System (ONS) de los dispositivos de la serie 15000.

Los administradores de ClamAV tienen, nuevamente, trabajo pendiente. Se trata de la segunda actualización del año, tras haberse publicado el pasado 9 de enero la última actualización del motor a la versión 0.88.

Cisco ha anunciado una vulnerabilidad de denegación de servicio en los dispositivos Cisco CSS 11500 Series Content Services Switches.

Webroot acaba de hacer público el listado de las mayores amenazas de software espía del mes de marzo.

Una utilidad incluida con las impresoras HP Color LaserJet 2500 y 4600 se ve afectada por una vulnerabilidad que puede permitir a usuarios remotos visualizar archivos arbitrarios alojados en el sistema.

Se ha diagnosticado un fallo de seguridad que podría permitir a un atacante la ejecución de ataques XSS (Cross-Site Scripting) en MediaWiki.