Se ha descubierto un problema de seguridad en diversos navegadores que puede ser explotado por un sitio web malicioso para falsificar la URL que aparece en la barra de tareas, el certificado SSL y la barra de estado.
Actualidad TI Virus
Redirección de página de login en Microsoft Outlook Web Access
OWA es un componente integral de Microsoft Exchange que permite a los usuarios el acceso a su buzón de correo a través de la Web.
Cadenas SNMP por defecto en dispositivos de videoconferencia Cisco IP/VC
Simple Network Management Protocol (SNMP) es un protocolo estándar para la administración de red en Internet.
Vulnerabilidades de alto riesgo en Eudora 6 para Windows
Se han descubierto vulnerabilidades en Eudora 6 para Windows que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado.
Desbordamiento de búfer en Squid
Se ha anunciado la existencia de un problema de desbordamiento de búfer en Squid que puede permitir a un usuario malicioso remoto la realización de un ataque de denegación de servicio.
Actualización de seguridad 2005-01 de Apple Mac OS X
Apple acaba de publicar una actualización de seguridad para su sistema OS X que soluciona diversas vulnerabilidades.
Denegación de servicio en Cisco IOS por problemas con protocolo BGP
Cisco ha anunciado que se ha descubierto una vulnerabilidad en IOS (Internetwork Operating System) cuando tiene activado BGP (Border Gateway Protocol), y que podría explotarse por usuarios maliciosos para provocar denegaciones de servi ...
La “Operación Astigi” consigue detener al creador del virus Tasin
El gusano se propaga a través del correo electrónico por distintos ordenadores destruyendo ficheros de imágenes, música y texto.
Reaparece el virus Bagle
La pasada madrugada se detectaron dos nuevas versiones de este gusano, con una importante tasa de reproducción en algunas zonas de Europa y América.
Múltiples vulnerabilidades en Ethereal
Se han descubierto una serie de vulnerabilidades en Ethereal que podrían ser explotadas por usuarios maliciosos para provocar denegaciones de servicio o, potencialmente, comprometer un sistema ejecutando dicho software.
Denegación de servicio en Cisco IOS por problema con el protocolo SCCP
Hispasec informa de algunas vulnerabilidades aparecidas en el sistema operativo de los dispositivos de Cisco.
Múltiples vulnerabilidades en Mac OS X 10.3
Se han descubierto múltiples vulnerabilidades en las versiones 10.3.4 y 10.3.7 del sistema operativo Mac OS X
Varios routers de Cisco son vulnerables a los ataques
Dispositivos como el IOS Telephony Service, Cisco CallManager Express y Survivable Remote Site Telephony, observan fallos de seguridad.
Desbordamiento de búffer en Xpdf 3.00
Se ha descubierto recientemente una vulnerabilidad en Xpdf que puede ser explotada por atacantes para comprometer la seguridad de sistemas Unix/Linux que utilicen este software.
Actualización de seguridad para Java
La serie 1.4.2 de la máquina virtual Java de SUN Microsystem contiene una vulnerabilidad que permite que un atacante ejecute código arbitrario en la máquina víctima.
Múltiples vulnerabilidades en productos de Oracle
Oracle sorprendió hace unos meses con un polémico comunicado en el que anunciaba que su nueva política de publicación de actualizaciones sería trimestral.
Estadísticas de diciembre e incorporación de AVG a VirusTotal
Hispasec hace un resumen de la actividad vírica del mes de diciembre, según las cifras de Virus Total.
Detenido por utilizar webcams para espiar
A través de la operación Tic-Tac, la Benemérita ha arrestado al creador de un virus que se difundía masivamente entre redes P2P.
Un virus simula pedir dinero para los afectados del tsunami
Expertos de Sophos han descubierto un gusano de email que aparenta ser una petición de donaciones para la causa del tsunami en el Océano Índico.
Actualización de seguridad de iTunes
Las versiones no actualizadas de iTunes contienen una vulnerabilidad en la gestión de listas de reproducción, mediante la cual un atacante malicioso puede matar la aplicación y, siendo cuidadoso, ejecutar código arbitrario en la máquin ...
Vulnerabilidad en los kernel Linux
Las versiones no actualizadas de los kernel Linux permiten que un usuario local obtenga privilegios de administrador o "root".
Red.es y Correos fomentan la seguridad de sus e-mail
Ambas entidades van a poder compartir toda la información relativa a virus y vulnerabilidades informáticas distribuidas a través de Internet.
Microsoft publica tres boletines de seguridad en enero
Como todos los segundos martes de mes, Microsoft ha publicado sus boletines de seguridad.
Tres nuevas vulnerabilidades críticas en Internet Explorer 6
Descritas tres nuevas vulnerabilidades de seguridad críticas que afectan a todas las versiones de Internet Explorer 6, incluso la incluida en el Service Pack 2 de Windows XP.
Vulnerabilidades en SOLDNER
Recientemente se han conocido tres vulnerabilidades que afectan al popular juego de táctica militar, SOLDNER.
Escalada de directorios en WinAce 2.5
Se ha descubierto una vulnerabilidad en la versión 2.5 de WinAce que podría ser explotada por un atacante para comprometer un sistema que utilice dicho software.
Falsificación de cuadro de diálogo de descarga en Mozilla Firefox
Se ha anunciado una vulnerabilidad en el navegador de fuente abierta Mozilla Firefox.
Escalada de directorios en descargas FTP con Internet Explorer
Nueva vulnerabilidad en Internet Explorer por la que un atacante puede llegar a comprometer el sistema de un usuario.
Las amenazas de seguridad aumentarán durante 2005
Agentes que dominaron el panorama durante el pasado año, tipo "spyware", virus vía e-mail o códigos relacionados con el spam, adquieren mayor fuerza y poder.
Uno de cada seis e-mail enviados en España durante 2004 contenía virus
El Ministerio de Industria detectó en este periodo 227,5 millones de correos electrónicos infectados y más de 1.150 gusanos nuevos.