Este gusano tiene la capacidad de deshabilitar antivirus, firewalls y destruir archivos, incluyendo documentos de Office, cada tercer día del mes.
Actualidad TI Virus
El agujero financiero del malware fue de 92.000 millones de euros en una década
Trend Micro calcula que el número de programas maliciosos que amenazan desde Internet los equipos TI de todo el mundo se ha duplicado en sólo cinco años.
El número de especies de virus tipo “bots” aumenta un 175 por ciento
Estos agentes forman parte de extensas redes que son usadas por sus creadores para llevar a cabo acciones de forma masiva como el envío de correo basura.
Múltiples vulnerabilidades en FreeBSD
Los usuarios de soluciones FreeBSD tienen a su disposición soluciones efectivas a dos problemas de seguridad aparecidos recientemente, que explotados con éxito podrían permitir la realización de ataques de denegación de servicio y la r ...
Virus: 20 años no es nada… ¿o sí?
Este mes se cumplen 20 años desde que el primer virus masivo para PC, Brain, se volviera popular entre los relativamente escasos usuarios de ordenadores personales de 1986.
Vulnerabilidades en ADOdb para PostgreSQL
ADOdb es un componente muy popular para proporcionar conectividad a bases de datos mediante lenguajes PHP y Python.
El gusano “Kamasutra” se extiende a través de millones de ordenadores
Según F-Secure, el agente está programado para atacar el próximo 3 de febrero, pudiendo borrar ficheros de los equipos infectados, como documentos de Office.
Denegación de servicio en fetchmail 6.3
Se ha encontrado una vulnerabilidad en fetchmail que puede ser aprovechada por atacantes para provocar una denegación de servicio.
Vulnerabilidad en el intérprete kjs de KDE
Se acaba de dar a conocer la resolución a un grave problema de seguridad detectado en diversas versiones de KDE. Las versiones afectadas comprenden las disponibles entre la 3.2.0 y 3.5.0.
Inyección de código en Cisco IOS Web Server 11.x
Se ha identificado una vulnerabilidad en Cisco IOS Web Server. Un atacante puede transmitir un paquete CDP (Cisco Discovery Protocol) especialmente manipulado e inyectar código arbitrario, que podrá permitir la obtención de las credenc ...
250.000 máquinas “zombies” al día en diciembre
Según un estudio que podemos ver en technewsworld.com, en el último mes se han batido todas las marcas.
WMF, conspiraciones y Windows Vista
Steve Gibson ha publicado una, cuando menos, curiosa teoría al respecto de la vulnerabilidad WMF.
Acceso a información sensible en BEA WebLogic Server y Express 6, 7 y 8
Se ha descubierto una vulnerabilidad en las versiones 6, 7 y 8 de BEA WebLogic Server y Express que puede ser explotada por usuarios maliciosos para acceder a información de sistema y a información potencialmente sensible.
Denegación de servicio en PostgreSQL 8 bajo Windows
Se ha descubierto una vulnerabilidad en PostgreSQL que puede ser aprovechada por atacantes para causar denegaciones de servicio.
Formatos de archivo históricamente inofensivos
Históricamente se han considerado archivos potencialmente peligrosos para Microsoft Windows los que poseían las muchas extensiones de aplicaciones ejecutables que existen.
El TS catalán investiga un fallo de Terra
Un usuario particular ha podido acceder a información confidencial de otros clientes del portal a través de un agujero de seguridad.
Últimas vulnerabilidades en módulos de Apache
En sólo una semana, hemos sido testigos de varios fallos de seguridad que afectan a diferentes módulos del conocido servidor web Apache.
Dos nuevos problemas encontrados en el formato WMF
Sólo han pasado unos días desde que Microsoft publicara el esperado parche oficial que soluciona el gravísimo fallo de seguridad que suponía la vulnerabilidad WMF, y ya se han encontrado nuevos problemas relacionados con el formato. Po ...
Soluciones antivirus para particulares y empresas
Symantec ha incorporado nuevas prestaciones para seguridad en sus herramientas TI, como motores de escaneado y tecnologías que bloquean aplicaciones spyware.
Dos nuevos boletines de seguridad de Microsoft en enero
Fiel a la cita de los segundos martes de mes, y tras el adelanto de la publicación de la actualización para la vulnerabilidad en archivos WMF, Microsoft ha presentado sus ya habituales boletines de seguridad.
Varios fallos de desbordamiento de memoria en xpdf
Se han descubierto algunas vulnerabilidades en xpdf que pueden ser aprovechadas por atacantes con impacto desconocido.
Microsoft publica el parche para vulnerabilidad WMF
En palabras de la propia Microsoft, finalmente se ha decidido adelantar a hoy la publicación del parche para la vulnerabilidad WMF debido a la presión de sus clientes.
Kaspersky se adelanta a Windows
El fabricante de antivirus Kaspersky Lab ha desarrollado una solución de seguridad para Windows contra los nuevos virus troyanos que aprovechan la vulnerabilidad de los archivos WMF.
Más de 5.600 alertas de seguridad en el 2005 a través de SANA
El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec distribuyó durante el pasado año un total de 5.635 alertas de seguridad.
Vulnerabilidades en Ethereal por problemas con analizadores de protocolos
Se han detectado múltiples vulnerabilidades en Ethereal que pueden ser explotadas por atacantes remotos para provocar denegaciones de servicio.
Nuevo exploit MWF, más malware, y parche no oficial
Mientras se suceden nuevos incidentes protagonizados por exploits y malware basados en la vulnerabilidad WMF que afecta a Windows, y a la falta de un parche oficial por parte de Microsoft, un reputado programador ha publicado una soluc ...
Condenan a un internauta por atacar a eBay con un virus
Anthony Clark infectó unos 20.000 ordenadores con un troyano que le permitía controlar los ordenadores para dirigirlos a eBay.com, colapsando la página Web.
Vulnerabilidad en tratamiento de archivos WMF de Windows
El problema se ha confirmado en sistemas XP y 2003 totalmente parcheados, aunque no se descarta que pueda afectar a otras plataformas.
Escalada de privilegios en Sun Solaris PC NetLink
Sun ha confirmado las vulnerabilidades en la versión 2.0 de PC NetLink ejecutándose en sistemas Solaris 7, 8 y 9 bajo plataforma SPARC.
Desbordamiento de búfer en Eudora WorldMail Server
Eudora Qualcomm WorldMail 3.0 es un servidor de mensajería y correo para entornos corporativos, con herramientas para detener spam y virus.