Aunque este mes Microsoft no ha publicado nuevos boletines, sí ha informado de la revisión de dos anteriores para incluir actualizaciones para los sistemas Windows 98, 98 Second Edition y ME.
Actualidad TI Virus
Un virus que se transmite por móvil dispara la factura telefónica
El agente Commwarrior.A representa una advertencia de lo que los usuarios pueden esperar en el futuro con la llegada de terminales con funciones más complejas.
Salto de restricciones de seguridad en Xerox MicroServer Web Server
Se ha descubierto una vulnerabilidad en Xerox MicroServer Web Server que puede ser explotada por usuarios maliciosos para saltarse ciertas restricciones de seguridad.
MSN Messenger es la vía de entrada de nuevos virus
Trend Micro lanza una alerta de "riesgo medio" por dos nuevos gusanos que se propagan a través de la plataforma de mensajería instantánea MSN Messenger.
Microsoft no publicará actualizaciones en marzo
Microsoft ha anunciado que el próximo martes, de acuerdo a su política de distribución de actualizaciones de seguridad mensuales, no publicará ningún boletín de seguridad.
Actualización de seguridad para RealNetworks
RealNetworks, pone a disposición de sus usuarios una actualización para resolver una serie de vulnerabilidades en los reproductores de la familia RealPlayer y por las que un atacante podría ejecutar código arbitrario.
Openwave y McAfee se unen en soluciones antivirus
Ambos grupos ofrecen<b> </b>un alto nivel de protección para el abonado móvil manteniendo los ataques fuera de la red y del teléfono.
Nuevas versiones del virus Bagle vuelven a dar síntomas de actividad
La firma antivirus Eset ha anunciado que dos nuevas variantes de la familia de gusanos Bagle comenzó a detectarse masivamente en Europa.
Actualización de cyrus-imapd para SuSE Linux 8 y 9
SuSE ha publicado paquetes actualizados de cyrus-imapd para sus sistemas Linux 8 y 9.
Vulnerabilidad crítica en productos Trend Micro
Una vulnerabilidad al procesar los archivos ARJ puede ser explotada por un atacante para ejecutar código arbitrario y comprometer los sistemas con algún producto antivirus de Trend Micro.
Problema de seguridad en librería XMLRPC de Pythonv
La librería estándar python "SimpleXMLRPCServer.py" contiene un grave problema de seguridad que permite que un atacante remoto acceda a datos y ejecute métodos arbitrarios en el servidor.
Diversas vulnerabilidades en dispositivos Cisco ACNS
Cisco ha anunciado la existencia de diversos problemas de seguridad en dispositivos que ejecutan el software Cisco Application and Content Networking System (ACNS).
Condenado por activar una webcam con virus
El acusado, una vez activado el troyano, tomó el control del ordenador sin que su dueña tuviera conocimiento, accedió al disco duro e interceptó su correo electrónico.
Denegación de servicio en Gaim 1.x
Se han descubierto dos fallos en Gaim (versiones 1.x) que pueden ser explotados por usuarios maliciosos para provocar denegaciones de servicio.
Gusanos a través de tecnologías Bluetooth
El SymbOS.Cabir se envía repetidamente al primer dispositivo que encuentra cerca que tenga esta capacidad inalámbrica.
Una versión del gusano Sober se extiende rápidamente
Una variante del funesto virus está proliferando rápidamente, teniendo en estos momentos una gran repercusión en el Reino Unido.
Aparece una nueva variante de Mydoom
El gusano, denominado Mydoom.BB, se difunde a través del envío masivo de e-mails a direcciones electrónicas recopiladas en ficheros de la máquina infectada.
Inyección de scripts y vulnerabilidad XSS en ASP.NET
Se ha descubierto una vulnerabilidad en ASP.NET que podría (potencialmente) ser explotada por usuarios maliciosos para realizar ataques de inyección de scripts y de cross site scripting.
Desbordamiento de búfer en KDE 3.3
Se han descubierto varias vulnerabilidades en KDE (versiones de la 3.3 a la 3.3.2) que podrían ser explotadas por usuarios maliciosos para realizar escaladas de privilegios y comprometer un sistema afectado.
¿Por qué la mayoría de antivirus no ha detectado al “nuevo” Mydoom?
En las últimas horas ha aparecido una nueva versión de la variante de Mydoom que en julio del pasado año afectó de forma colateral a algunos buscadores como Google.
Desbordamiento de búfer en el servidor web de HP
Se ha descubierto una vulnerabilidad en HP HTTP Server (de la versión 5.0 a la 5.95) que puede ser explotado por usuarios maliciosos para comprometer sistemas que lo utilicen.
MSN Messenger: objetivo de los virus
En los últimos meses han aparecido varios virus que aprovechan la mensajería instantánea de Microsoft para reproducirse.
Desbordamiento de búfer en diversos productos F-Secure
Se ha descubierto una vulnerabilidad en diversos productos de F-Secure que puede ser explotada por usuarios maliciosos para comprometer la seguridad de un sistema que use un software afectado por ella.
Vulnerabilidad de seguridad crítica en Microsoft Messenger
La existencia de esta vulnerabilidad es posible que sea utilizada por gusanos y virus de distribución masiva en las próximas semanas.
Ojo con San Valentín
Panda recuerda que el día de los enamorados sigue siendo una de las fechas más utilizadas por los agentes de códigos maliciosos para causar daños informáticos.
El problema de arrastrar y soltar en Windows
Microsoft ofrece actualizaciones que corrigen un problema en arrastrar y soltar de diversas versiones de Windows.
ISS hace frente a las vulnerabilidades críticas de Microsoft
Según la X-Force, License Logging Service, publicada como MS 05-010, y Server Message Block, o MS 05-011, son una seria amenaza para las organizaciones.
Actualización acumulativa para Internet Explorer
Además de incluir todas la publicadas hasta la fecha, elimina cuatro nuevas que permiten ejecución remota del código.
IBM alerta de amenazas que pueden afectar a teléfonos y coches
Los virus podrían expandirse de manera masiva a través de móviles, redes inalámbricas y ordenadores que controlan funciones básicas de los automóviles.
Avalancha de boletines de seguridad de Microsoft en febrero
Como cada segundo martes, Microsoft ha publicado los boletines de seguridad.