Se ha anunciado la existencia de una vulnerabilidad en Lotus Notes/Domino R6 en el tratamiento de valores que contengan corchetes "[ ]", de forma que un usuario remoto podría construir ataques de cross-site scripting.
Actualidad TI Virus
Salto de análisis de archivos comprimidos en múltiples antivirus
Hispasec analiza una vulnerabilidad que permite filtrar virus sin que sean detectados por los principales productos de protección.
Darby, la nueva amenaza para los usuarios de MSN
El virus utiliza las redes de mensajería instantánea de la compañía de Redmond para reproducirse y crear textos en castellano con objeto de burlar a sus víctimas.
Acceso a archivos locales en Adobe Acrobat/Reader 6
Recientemente se ha conocido una vulnerabilidad en algunos productos Adobe por la que un atacante remoto podría tener acceso a archivos locales en la máquina de la víctima.
Nueva edición de “Las 20 vulnerabilidades de seguridad más críticas en Internet” (I)
Por quinto año consecutivo, SANS Institute presenta una nueva edición de su guía sobre "las 20 vulnerabilidades de seguridad más críticas en Internet".
El virus Netsky vuelve a la carga
Una nueva versión modificada del prolífico virus reaparece en el panorama informático, según comenta McAfee.
Vulnerabilidad en el soporte de archivos .ZIP de Windows
Desde Hispasec se nos advierte de un problema de seguridad que concierne al sistema de compresión de documentos .ZIP.
Nueva variante del gusano Netsky
Ayer, día 13, comenzó la propagación de una nueva variante del gusano Netsky, de aparente origen brasileño, y que se ha convertido en la muestra más reportada de las últimas 24 horas en VirusTotal.
Actualización para cuatro vulnerabilidades en Microsoft Windows
Dentro del conjunto de actualizaciones publicado por Microsoft ayer se cuenta una actualización para cubrir cuatro vulnerabilidades de diversa gravedad.
Múltiples vulnerabilidades en IBM DB2 Universal Database 8.1
Se han descubierto múltiples vulnerabilidades consideradas críticas o de alto riesgo en IBM DB2 Universal Database en diversas versiones incluídas DB2 8.1 Fixpax 7 y anteriores.
Medio año de virus
La compañía analiza la actividad vírica producida durante el primer semestre del año.
El gusano Funner, a la caza de los usuarios de Messenger
El agresor informático ha sido calificado por Symantec como de "bajo riesgo", por el momento.
Avalancha de boletines de seguridad de Microsoft en octubre
Como cada segundo martes, Microsoft ha publicado los boletines de seguridad.
Nueva actualización de seguridad para MacOS X
Apple publica una nueva actualización de seguridad para su sistema operativo MacOS X.
Microsoft investiga un problema en ASP.NET
La vulnerabilidad que puede ser utilizada para acceder a áreas protegidas mediante contraseña alterando la URL.
Los virus, la mayor amenaza de 4,45 millones de correos
Según el CAT, las diferentes versiones de Netsky son responsables del 67,4 por ciento de las infecciones detectadas en los ordenadores españoles.
Actualización de seguridad de RSYNC
Se publica una actualización de seguridad de la herramienta "rsync" para solucionar una vulnerabilidad que permite, bajo ciertas circunstancias, sobreescribir ficheros arbitrarios en el servidor.
Desbordamiento de buffer en VyPRESS Messenger 3.5.1
Se ha descubierto una vulnerabilidad en VyPress Messenger que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.
Múltiples vulnerabilidades en reproductores Real Player
Se han descubierto múltiples vulnerabilidades en los reproductores RealOne Player, RealPlayer y Helix Player que podrían ser explotadas por atacantes para comprometer el sistema de un usuario y borrar archivos.
Modificación de precios de productos en Yahoo! Store
Se ha descubierto una vulnerabilidad en el carro de la compra de Yahoo! Store por el que un usuario remoto podía modificar el precio de los productos.
Nueva actualización de Apache HTTP Server
Apenas una semana desde la última actualización, la "Apache Software Foundation" y "The Apache HTTP Server Project" han anunciado la publicación de la versión 2.0.52 de Apache HTTP Server ("Apache").
Los virus protagonistas de septiembre
La tranquilidad ha sido la nota dominante del mes, según asegura la compañía Panda Software.
Propagación de nueva variante del gusano “Bagle”
En la tarde de ayer llegaron las primeras muestras a VirusTotal de una nueva variante de Bagle que en sus primeras horas ha alcanzado unas ratios de propagación notables.
Nueva actualización de seguridad de Subversion
Cuando la versión 1.0.7 todavía no se ha enfriado en los servidores de descarga, la comunidad Subversion publica una nueva actualización de seguridad de su producto.
Falso positivo de McAfee “Exploit-URLSpoof.gen”
La última noticia publicada en "una-al-día" sobre el nuevo caso de "phishing" a clientes de Banesto ha dado lugar a un falso positivo del motor antivirus de McAffe.
Denegación de servicio en teléfonos Pingtel Xpressa
Se ha anunciado una vulnerabilidad denegación de servicio que dejaría el teléfono inoperativo.
JPEG: el próximo objetivo de los virus
Según informa Panda Software, los próximos virus utilizarán el popular formato de archivo de imagen para actuar.
Actualización acumulativa para ColdFusion MX
Macromedia ha publicado una actualización acumulativa para ColdFusion MX Server que incluye las funcionalidades de todos los parches anteriormente publicados y además corrige dos nuevas vulnerabilidades consideradas críticas.
Actualización de Apache HTTP Server
Apache Software Foundation y The Apache HTTP Server Project han anunciado la publicación de la versión 2.0.51 de Apache HTTP Server ("Apache").
Publicado código que explota la ultima vulnerabilidad de Windows
Se ha publicado un código que demuestra y explota una de las últimas vulnerabilidades dadas a conocer y para las que Microsoft publicó la corrección la pasada semana.