Se ha anunciado una vulnerabilidad en Qualcomm WorldMail que puede permitir a atacantes remotos autenticados el acceso a mensajes de otros usuarios o mover carpetas del sistema.
Actualidad TI Virus
Un fallo en Windows permite ejecutar código remoto
Microsoft ha recomendado a sus usuarios que activen todos sus sistemas de seguridad e instalen las actualizaciones más recientes.
Ejecución remota de código en Novell NetMail
Se ha anunciado la existencia de una vulnerabilidad en Novell NetMail por la que un usuario remoto podría llegar a ejecutar código arbitrario en los sistemas afectados.
Dos vulnerabilidades en Cisco 7920 Wireless IP Phone
Se han descubierto dos vulnerabilidades en Cisco 7920 Wireless IP Phone con firmware 2.0 y anteriores que puede ser explotables por usuarios maliciosos para acceder a información potencialmente sensible, modificar ciertos datos o provo ...
Sony abandona el rootkit anticopia
La compañía ha decidido retirar su polémico sistema de protección anticopia que incluía en muchos de sus compactos.
Desbordamiento de búfer en Veritas Storage Foundation
Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en el popular software de almacenamiento Veritas Storage Foundation.
Denegación de Servicio en diversos productos Cisco
Cisco ha anunciado que una cierta cantidad de sus productos se ven afectados por una vulnerabilidad en el procesamiento de mensajes IPSec IKE (Internet Key Exchange).
Actualización de in.named para Sun Solaris 9
Se ha descubierto una vulnerabilidad en Sun Solaris 9 que puede ser explotada para provocar denegaciones de servicio.
Gusano Lupper/Lupii, malware diseñado para sistemas Linux
Hispasec analiza el funcionamiento de un virus específicamente diseñado para sistemas Linux.
Desbordamiento de búfer en tratamiento de archivos de RealPlayer
Se han descubierto dos vulnerabilidades en RealPlayer, RealOne y HelixPlayer que pueden ser explotadas por usuarios maliciosos para comprometer sistemas afectados.
Múltiples vulnerabilidades en SAP Web Application Server
Se han diagnosticado tres fallos en el servidor de aplicaciones Web de SAP, todas confirmadas por el fabricante, que ha emitido los parches correspondientes.
Primer troyano que aprovecha el rootkit de Sony
Detectado, tal y como era previsible, el primer troyano que se aprovecha del rootkit instalado por el sistema anticopia de Sony para ocultarse en los sistemas.
Vulnerabilidades en motor de proceso de gráficos de sistemas Windows
El segundo martes de noviembre Microsoft ha publicado las actualizaciones desarrolladas desde el pasado mes.
Grave vulnerabilidad en Macromedia Flash Player
El equipo de desarrollo de Macromedia ha informado de la existencia de un problema de seguridad en el reproductor Flash Player catalogado como altamente crítico.
Múltiples vulnerabilidades en Apple QuickTime 6 y 7
Se ha anunciado la existencia de múltiples vulnerabilidades en Apple Quicktime.
Desbordamiento de búfer en temporizadores de sistema de Cisco IOS
Cisco ha anunciado la presencia de un error en su IOS (Internetwork Operating System) que permitiría a un atacante remoto ejecutar código arbitrario al provocar un desbordamiento de búfer en el heap del sistema afectado.
Exposición local de información sensible en IBM WebSphere
Se ha identificado una vulnerabilidad en las versiones 5.1.1.3 y 5.1.1.4 de IBM WebSphere que puede ser explotada por usuarios locales maliciosos para acceder a información sensible.
Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
La técnica utilizada por el software anticopia distribuido en algunos CDs de Sony BMG es similar a la empleada por especímenes de malware avanzados para evitar ser descubiertos por los antivirus.
Actualización del kernel de Red Hat Enterprise Linux 4
Red Hat ha publicado actualizaciones del kernel para sus Enterprise Linux 4 debido a que se han detectado diversas vulnerabilidades.
Vulnerabilidad XSS en SMC de Sun Solaris
Sun ha anunciado el descubrimiento de un problema en sus Solaris 8, 9 y 10 que potencialmente puede ser explotado por usuarios maliciosos para realizar ataques de tipo cross site scripting.
Denegación de servicio local en función IPv6 del Kernel 2.6 de Linux
Se ha descubierto una vulnerabilidad en la versión 2.6.13.4 del kernel de Linux que potencialmente puede ser explotada por usuarios maliciosos locales para provocar denegaciones de servicio.
Denegación de servicio en Apache 2.x
Se ha anunciado la existencia de una vulnerabilidad en el servidor Apache (rama 2.x) que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio.
Múltiples actualizaciones en SGI Advanced Linux Environment 3
Silicon Graphics actualiza su entorno Linux con la publicación de parches.
Websense advierte de una extorsión online
Websense Security Labs ha detectado un ataque en el que se pretende robar dinero a los usuarios codificando ficheros y solicitando posteriormente el pago por la herramienta de descodificación.
Graves vulnerabilidades en Skype
Se han documentado vulnerabilidades en Skype, que podrían ser explotadas para conducir un ataque de denegación de servicios y/o para comprometer el sistema de los usuarios de versiones sin actualizar.
Publicación del Service Pack 2 para Microsoft Exchange Server 2003
Microsoft ha publicado el Service Pack 2 para su servidor de correo Exchange Server 2003.
Denegación de servicio en Squid 2.5 por problema con sesiones FTP
Se ha anunciado la existencia de una vulnerabilidad en Squid que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Vulnerabilidades en Ethereal por problemas con analizadores de protocolos
Se han detectado múltiples vulnerabilidades en Ethereal (versiones de la 0.7.7 a la 0.10.12) que pueden ser explotadas por atacantes remotos para provocar denegaciones de servicio o incluso comprometer un sistema afectado.
Actualización de xloadimage para Red Hat Enterprise Linux
Red Hat ha publicado paquetes actualizados de xloadimage para diversas versiones de su Enterprise Linux, que solventa una vulnerabilidad que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.
Desbordamiento de búfer en Solaris y Java Enterprise System
Sun ha publicado actualizaciones para sus Solaris 9 y 10, y para Java Enterprise System para solventar una vulnerabilidad que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio o incluso comprometer sist ...