Mandriva ha publicado una actualización para su núcleo 2.4, destinada a corregir diversos errores.
Actualidad TI Virus
Actualización para vulnerabilidad en sistemas Novell
Novell ha resuelto, con la publicación de una actualización, un grave problema de seguridad que afecta a dos de sus productos más populares, Novell Linux Desktop 9, versiones i386 y x86_64, y Open Enterprise Server 1, para i386.
Manzanas y gusanos
Se habla en los medios de un par de virus (o troyanos o gusanos) que han sido detectados replicándose a sí mismos. Esto no sería en absoluto novedad, sino fuera porque el código infecta a los MAC OS X de Apple.
Actualización crítica de GnuPG
Las versiones no actualizadas de GnuPG contienen una vulnerabilidad que permite que se den por buenas alteraciones en archivos y documentos firmados digitalmente.
La seguridad no importa a los usuarios
Un curioso experimento demuestra la pesadilla de todo administrador de red. La seguridad no es, ni mucho menos, prioritaria para los empleados.
Un gusano Linux se interesa por Mambo y PHP
Expertos advierten de un gusano que explota vulnerabilidades en el sistema de gestión de contenido Mambo y la librería PHP XML-RPC.
Nueva inyección de código SQL en PHP-Nuke
Los continuos problemas de seguridad de las soluciones "nuke" merecen una reflexión acerca de la trayectoria de estos productos.
A la búsqueda de fallos críticos
Una compañía de seguridad pagará 10.000 dólares por cada fallo, calificado como "Crítico", de Windows.
Escalada de privilegios y denegación de servicio en PostgreSQL
han identificado dos vulnerabilidades en PostgreSQL que pueden ser aprovechadas por atacantes para provocar una denegación de servicio u obtener mayores privilegios.
Escalada de privilegios a través de in.rexecd en Sun Solaris 10
Se ha descubierto una vulnerabilidad en Sun Solaris por la que un usuario local no privilegiado podría elevar sus permisos.
Diversas vulnerabilidades en SAP Business Connector
El equipo de analistas de CYBSEC ha detectado diversas irregularidades en SAP Business Connector.
Actualización de seguridad de GNUTLS
El proyecto GNU publica actualizaciones de seguridad para su producto GNUTLS, que eliminan una vulnerabilidad que permite la denegación de servicio.
Siete boletines de seguridad de Microsoft en febrero
Tal y como adelantamos la pasada semana, hoy como segundo martes de mes, Microsoft fiel a su cita ha publicado siete boletines de seguridad.
IronPort mejora su sistema anti-spam
La tecnología Web Reputation está diseñada para mantener la seguridad de las redes libres de ataques de correo basura, virus, phishing y spyware.
Denegación de servicio en LDAP
Se recomienda restringir el acceso al servicio LDAP de Sun Java System Directory Server por fallo de denegación de servicio.
Vulnerabilidades en HP Insight Manager 5 y 4
HP ha reconocido la existencia de dos vulnerabilidades en HP Insight Manager, que pueden ser empleadas por usuarios remotos para acceder a archivos de los sistemas afectados.
Los virus “durmientes” se apoderan de España
La AI considera que los usuarios no son conscientes de que sus terminales pueden ser utilizados para cometer actividades delictivas.
7 parches de Microsoft para el día 14
Microsoft, como de costumbre, ha publicado una nota para adelantar lo que supondrá su actualización mensual de febrero.
Escalada de directorios en IBM Tivoli Access Manager 5.1.0 y 6.0
IBM ha anunciado la existencia de una vulnerabilidad en el componente Tivoli Web Server Plug-in de IBM Tivoli Access Manager (versiones 5.1.0.10, 6.0.0 y posiblemente otras) que puede ser explotado por usuarios remotos autenticados par ...
Elevación de privilegios en varias versiones de Java Runtime Environment
Se han encontrado siete vulnerabilidades no especificadas en el uso de APIs "reflection" en Java Runtime Environment por las que un applet no confiable podría elevar sus privilegios.
“Kama Sutra”, tan mediático como… ¿inofensivo?
El autor del virus conocido como "Kama Sutra" ha conseguido con creces lo que probablemente pretendía: la atención incondicional de los medios, miles de noticias escritas sobre él y la inquietud de muchos usuarios horas antes del día 3 ...
Microsoft Windows y el control de acceso, al desnudo
Sudhakar Govindavajhala y Andrew W. Appel de la Universidad de Princetown (Nueva York), han publicado un interesante estudio sobre permisos y control de acceso en sistemas Microsoft Windows.
Múltiples vulnerabilidades en Mozilla Firefox
Los usuarios de Mozilla Firefox tienen a su disposición una actualización que resuelve numerosas vulnerabilidades altamente críticas, que podrían facilitar diversos tipos de ataques potenciales a los usuarios de esta solución de navega ...
¿Que postura tomar frente al “Kama Sutra”?
Desde hace unas semanas se está detectando en los laboratorios de investigadores de malware la distribución por todo el mundo de un nuevo gusano, que debido a los textos que incluye recibió, entre otros, el imaginativo nombre de ' ...
Los 10 virus principales de enero
VirusRadar ofrece su lista de virus informáticos más activos del pasado mes.
Denegación de servicio local en Sun Solaris 10 (x86)
Se ha descubierto una vulnerabilidad en Sun Solaris 10 que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
“Kamasutra” llega antes de tiempo a algunos PC con la fecha cambiada
F-Secure ya ha recibido los primeros informes de usuarios que han perdido ficheros a causa del gusano informático, que estaba programado para actuar el viernes.
Denegación de servicio en Cisco VPN 3000 series
Se ha publicado una vulnerabilidad en Cisco VPN 3000 series.
Desbordamiento de memoria en Winamp 5.x
Se ha descubierto una vulnerabilidad en Winamp que puede ser aprovechada por atacantes remotos para ejecutar código arbitrario.
Corrupción de datos en conexiones TCP con Sun Solaris 8 y 9
Sun ha publicado paquetes actualizados para sus Solaris 8 y 9 debido a que se han detectado problemas a la hora de interactuar con otros sistemas operativos a la hora de realizar conexiones TCP.