En los últimos días estamos asistiendo a un goteo constante de nuevas variantes del gusano Mytob.
Actualidad TI Virus
Exposición de información sensible en Macromedia ColdFusion MX 6
Se ha descubierto un problema de seguridad en el Updater 1 de Macromedia ColdFusion MX 6.1 para JRun4 que puede ser explotada por usuarios maliciosos para acceder a información potencialmente sensible.
Las actualizaciones de Windows pueden esconder virus
Sophos asegura que si los usuarios caen en la trampa pueden correr el riesgo de ser espiados o de que sus tarjetas de crédito y detalles de cuentas bancarias sean robadas.
Vulnerabilidad en PHP-Nuke
Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que puede ser explotada por usuarios maliciosos para realizar ataques de inyección SQL.
Aumenta la variedad de spyware
Según el informe trimestral Spyaudit publicado por EarthLink, el software espía ha crecido durante los tres últimos meses de 2004.
Vulnerabilidad Cisco IPSec con paquetes IKE mal construidos
Cisco ha informado de una vulnerabilidad de denegación de servicio que afecta a sus dispositivos Cisco Catalyst 6500 Series Switch o Cisco 7600 Series Internet Router.
Detenido el presunto autor de una estafa de banca online
En lo que se considera el mayor caso de robo financiero vía digital en la historia de Estonia, se han empleado troyanos para apoderarse de millones de euros.
Nueva actualización de seguridad para PHP
Las versiones no actualizadas de PHP permiten que un atacante con permiso para ejecutar código PHP pueda burlar los mecanismos de seguridad de este lenguaje.
Desbordamiento de búfer en Tincat 2.0.28
Se ha descubierto una vulnerabilidad en la librería Tincat (versiones 2.0.28 y anteriores de la versión 2) que permitiría a un atacante comprometer la máquina de un usuario.
Vulnerabilidad en Microsoft Jet permite la ejecución remota de código
Se ha descubierto una vulnerabilidad en el motor de base de datos Microsoft Jet que puede ser explotada por usuarios remotos maliciosos para ejecutar código arbitrario.
Concentradores Cisco VPN 3000 vulnerables a ataques a través de SSL
Un usuario malicioso podrá enviar una ataque específicamente creado a través de SSL (Secure Sockets Layer) a los concentradores Cisco VPN 3000 que puede provocar el reinicio del dispositivo o la caída de conexiones de usuario.
Sevalcabor, un virus que roba a los que han sufrido ataques de “phishing”
El agente se presenta como un juego, de fotos comprimidas, por lo que el usuario puede caer en la trampa e instalarlo en su ordenador
Actualización del kernel de Linux por vulnerabilidades
Se han descubierto diversas vulnerabilidades en los kernel 2.4 y 2.6 de Linux.
Desbordamiento de búfer en Trillian
Se ha anunciado la existencia de una vulnerabilidad en Trillian que permitía a usuarios maliciosos llegar a comprometer los sistemas afectados.
Creación insegura de archivos temporales en KDE
Se ha anunciado la existencia de una vulnerabilidad en el script dcopidlng de KDE, que puede ser empleada por un atacante local para elevar sus privilegios en el sistema.
Nuevas vulnerabilidades en Mozilla Firefox
Se han descubierto tres vulnerabilidades en Firefox (versiones anteriores a la 1.0.2) que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad y comprometer un sistema afectado.
Cross-Site scripting en Oracle Reports Server
Se ha anunciado una vulnerabilidad de validación de entradas en un script de ejemplo de Oracle Reports Server que podrá ser empleado por atacantes remotos para realizar ataques de cross-site scripting.
Actualización de HP-UX Apachev
Hewlett Packard ha informado sobre dos vulnerabilidades descubiertas en HP-UX Apache que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad o provocar denegaciones de servicio.
Actualización de seguridad para cURL
Las versiones de "cURL" no actualizadas contienen varias vulnerabilidades que permiten que un servidor remoto malicioso pueda ejecutar código arbitrario en la máquina cliente que utiliza "cURL".
Desbordamiento de búfer en newgrp para Sun Solaris
Sun ha publicado una actualización de newgrp para los sistemas Solaris 7, 8 y 9 debido a que se ha detectado en dicho componente una vulnerabilidad que permitiría a usuarios locales maliciosos realizar escaladas de privilegios.
Ataques observados con microscopio
Symantec ha dado a conocer hoy los resultados de su Informe sobre Amenazas a la Seguridad en Internet (Internet Security Threat Report).
Envenenamiento de caché en diversos productos Symantec
Se ha descubierto una vulnerabilidad en varios productos gateway de Symantec que puede ser explotada por usuarios maliciosos para realizar ataques de envenenamiento de DNS.
Múltiples vulnerabilidades en kernel 2.6 de Linux
Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de linux. Una tendría un impacto desconocido, mientras que las otras pueden ser explotadas para provocar denegaciones de servicio o comprometer un sistema afectado.
El gusano “sdbot.apa” fue el código malicioso que más daño causó en febrero
Según informa Trend Micro, el agente se propaga a través de redes de intercambio permitiendo el control remoto del sistema afectado.
Denegación de servicio en Apache Tomcat 3.x
Una vulnerabilidad en Tomcat (versiones 3.x) puede ser explotada para provocar denagaciones de servicio.
Vulnerabilidad en WebSphere Commerce 5.x
La vulnerabilidad descubierta deja expuesta información sensible en WebSphere Commerce 5.x.
Falsificación de barra de estado en Firefox
Se ha comprobado que el problema está presente en la versión 1.0 y 1.0.1 del navegador.
Service Pack 1 para Microsoft ISA Server 2004 Standard Edition
Microsoft ha anunciado la publicación del Service Pack 1 para Internet Security and Acceleration (ISA) Server 2004 Standard Edition.
Vulnerabilidad de formato de cadenas en Xpand Rally 1.x
Se ha descubierto una vulnerabilidad en Xpand Rally que puede ser explotada por usuarios maliciosos para comprometer tanto a clientes como al servidor de este juego.
Vulnerabilidades en MySQL 4.x
Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. Un atacante local podría también realizar escaladas de privil ...