Oracle ha publicado una serie de parches para solventar 85 vulnerabilidades detectadas en una larga lista de productos de la compañía.
Actualidad TI Virus
Desbordamiento de búfer vía NNTP en Lynx
Desde ayer son numerosas las distribuciones que están sometiendo a Lynx a procesos de actualización, ante la aparición de un grave problema de seguridad.
Vulnerabilidades en WinRar 3.50
Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (y posiblemente anteriores) que pueden ser explotadas remotamente por usuarios maliciosos.
Vulnerabilidades en el Shell de Windows
Dentro del conjunto de boletines de octubre publicado por Microsoft esta semana y del que ya efectuamos un adelanto, se encuentra el anuncio (en el MS05-049) de un conjunto de parches destinados a eliminar tres vulnerabilidades, que po ...
Denegación de servicio en Solaris 10
Sun ha anunciado la existencia de múltiples vulnerabilidades en Solaris 10 que pueden ser explotadas por atacantes locales para provocar denegaciones de servicio.
Denegación de servicio en Symantec Brightmail AntiSpam 6.0
Symantec ha anunciado recientemente la publicación de parches de actualización para su producto Brightmail AntiSpam versión 6 (builds 1 y 2).
Denegación de servicio local en rama 2.6 del kernel de Linux
Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente son explotables por usuarios locales para provocar denegaciones de servicio.
Actualización acumulativa de Internet Explorer
Dentro del conjunto de boletines de octubre publicado por Microsoft y del que ayer efectuamos un adelanto, se cuenta el anuncio (en el boletín MS05-052) de una actualización acumulativa para el navegador Internet Explorer.
Nueve boletines de seguridad de Microsoft en octubre
Como cada segundo martes, y después del vacío de septiembre, Microsoft ha publicado sus boletines de seguridad.
Vulnerabilidad en interfaz de administración de Sun Java System Directory Server
Se ha anunciado la existencia de una vulnerabilidad en Sun Java System Directory Server, que puede ser explotada por usuarios maliciosos para comprometer los sistemas afectados.
Una nueva variante del virus Sober se extiende por correo electrónico
El gusano, calificado por Symantec con un nivel de peligrosidad relativamente bajo, toma la apariencia de una fotografía enviada por un antiguo compañero de clase.
Exposición local de información sensible en Macromedia Breeze 5
Se ha anunciado la existencia de una vulnerabilidad en Macromedia Breeze 5.0, que puede ser empleada por usuarios locales maliciosos para conseguir información sensible.
Actualización de ghostscript para Red Hat Enterprise Linux 3
Ghostscript es un conocido programa para mostrar archivos PostScript o imprimirlos en impresoras sin soporte PostScript.
Exposición de información sensible en Bugzilla 2.x
Se ha anunciado la existencia de dos problemas de seguridad en Bugzilla que pueden emplearse para descubrir información sensible.
Ejecución local de código arbitrario en Novell GroupWise 6.5.3
Se ha descubierto una vulnerabilidad en Novell GroupWise 6.5.3 que puede ser explotada por usuarios locales maliciosos para comprometer la seguridad del sistema afectado.
Microsoft entra en la madriguera del león
El fabricante de software ofrece la beta de Internet Explorer 7 a una audiencia de hackers.
Salto de restricciones de seguridad en Check Point Firewall
Se ha descubierto una vulnerabilidad en diversos productos Firewall de Check Point que potencialmente puede ser explotada por usuarios maliciosos para saltarse ciertas restricciones de seguridad.
Firefox vs. Internet Explorer, ¿cuál es más seguro?
Un estudio de Symantec ha suscitado de nuevo el debate sobre que navegador es más seguro.
Múltiples vulnerabilidades críticas en productos Mozilla
Durante los últimos días han aparecido importantes problemas de seguridad en diversos productos desarrollados bajo el auspicio de Mozilla Foundation.
El virus W32.Red.W ataca a más de 200 empresas cubanas
"La situación es grave, se han infectado incluso dependencias centrales del Estado", afirman desde la compañía local de seguridad Segurmática.
Denegación de servicio en Sun Solaris 8 y 9 por problemas con UFS
Se ha descubierto una vulnerabilidad en Solaris 8 y 9 que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
Desbordamiento de búfer en Veritas Storage Exec y StorageCentral
Se ha anunciado la existencia de una vulnerabilidad en Veritas Storage Exec y StorageCentral, que puede ser explotada por usuarios maliciosos para comprometer los sistemas afectados.
Los virus ya pueden infectar ordenadores desde teléfonos móviles
El agente SYMBOS_CARDTRP.A tiene el potencial de afectar a los sistemas operativos Microsoft Windows desde estos dispositivos.
Vulnerabilidad en rama 2.6 del kernel de Linux por problema con routing_ioctl()
Se ha descubierto una vulnerabilidad en la rama 2.6 (versiones anteriores a la 2.6.13.2) que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
Actualización de driver tl para Sun Solaris 10
Se ha descubierto una vulnerabilidad en Solaris 10 (arquitecturas Sparc y x86) que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
Lluvia de variantes de Bagle
Durante las últimas horas se ha detectado el envío masivo e indiscriminado, a modo de spam, de numerosas variantes del gusano Bagle.
Actualización de Squid para Red Hat Enterprise Linux
Red Hat ha publicado una actualización de Squid para diversas versiones de su Enterprise Linux debido a que se han descubierto en dicho componente diversas vulnerabilidades que pueden ser explotadas para acceder a información sensible ...
Symantec asegura que los virus se aceleran en Windows
El informe semestral de la compañía de seguridad insiste en el ánimo de lucro de los creadores de estos programas maliciosos.
Descubren un virus que suplanta la Web de Google
Según Panda Software, la copia de la página del buscador es exactamente igual que el original, pero ajeno a la compañía y alojada en un servidor de Alemania.
Desbordamiento de búfer en XFree86 4.x
Se ha descubierto una vulnerabilidad en XFree86 que potencialmente puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios.