Actualidad TI Virus

Vulnerabilidad en PHP-Nuke

Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que puede ser explotada por usuarios maliciosos para realizar ataques de inyección SQL.

Aumenta la variedad de spyware

Según el informe trimestral Spyaudit publicado por EarthLink, el software espía ha crecido durante los tres últimos meses de 2004.

Desbordamiento de búfer en Tincat 2.0.28

Se ha descubierto una vulnerabilidad en la librería Tincat (versiones 2.0.28 y anteriores de la versión 2) que permitiría a un atacante comprometer la máquina de un usuario.

Desbordamiento de búfer en Trillian

Se ha anunciado la existencia de una vulnerabilidad en Trillian que permitía a usuarios maliciosos llegar a comprometer los sistemas afectados.

Nuevas vulnerabilidades en Mozilla Firefox

Se han descubierto tres vulnerabilidades en Firefox (versiones anteriores a la 1.0.2) que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad y comprometer un sistema afectado.

Cross-Site scripting en Oracle Reports Server

Se ha anunciado una vulnerabilidad de validación de entradas en un script de ejemplo de Oracle Reports Server que podrá ser empleado por atacantes remotos para realizar ataques de cross-site scripting.

Actualización de HP-UX Apachev

Hewlett Packard ha informado sobre dos vulnerabilidades descubiertas en HP-UX Apache que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad o provocar denegaciones de servicio.

Actualización de seguridad para cURL

Las versiones de "cURL" no actualizadas contienen varias vulnerabilidades que permiten que un servidor remoto malicioso pueda ejecutar código arbitrario en la máquina cliente que utiliza "cURL".

Desbordamiento de búfer en newgrp para Sun Solaris

Sun ha publicado una actualización de newgrp para los sistemas Solaris 7, 8 y 9 debido a que se ha detectado en dicho componente una vulnerabilidad que permitiría a usuarios locales maliciosos realizar escaladas de privilegios.

Ataques observados con microscopio

Symantec ha dado a conocer hoy los resultados de su Informe sobre Amenazas a la Seguridad en Internet (Internet Security Threat Report).

Múltiples vulnerabilidades en kernel 2.6 de Linux

Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de linux. Una tendría un impacto desconocido, mientras que las otras pueden ser explotadas para provocar denegaciones de servicio o comprometer un sistema afectado.

Vulnerabilidades en MySQL 4.x

Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. Un atacante local podría también realizar escaladas de privil ...