Actualidad TI Seguridad

Red Hat ha publicado una actualización para el kernel que solucionan múltiples vulnerabilidades que podrían permitir a un atacante provocar una denegación de servicio.

Según ESET, el troyano Win32/TrojanDownloader.Ani.Gen ocupa el primer lugar del ranking estadístico generado por su servicio ThreatSense.Net.

Se han descubierto varias vulnerabilidades en VMware Workstation 5.x que podrían ser aprovechadas por un atacante para causar una denegación de servicios o eludir ciertas restricciones de seguridad.

Se han descubierto tres vulnerabilidades en Routers Nortel VPN (modelos 1000, 2000, 4000 y 5000.) que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad y obtener acceso a información importante.

Se han detectado varias vulnerabilidades en productos Check Point Zone Alarm que podrían ser aprovechadas por atacantes, para comprometer un sistema vulnerable.

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio.

Cisco acaba de notificar la existencia de un problema de seguridad en el NetFlow Collection Engine (NFC) de los Cisco Network Services (CNS) con versiones anteriores a la 6.0 que permitiría a un atacante realizar cambios de configuraci ...

Se han descubierto varias vulnerabilidades en Asterisk que podrían ser aprovechadas por un atacante para causar una denegación de servicios o comprometer un sistema vulnerable.

En el contexto de la conferencia CanSecWest 2007, celebrada en Canadá, se realizó el concurso "Hack a Mac", en el que se premiaba con el propio MacBook a quien fuese capaz de comprometerlo de forma remota con privilegios de root.

Se ha descubierto una vulnerabilidad para GroupWise de Novell que podría ser aprovechada para ejecutar código arbitrario en un sistema comprometido.

Se ha descubierto una vulnerabilidad de seguridad que permitiría a un atacante causar una denegación de servicios o la ejecución de código arbitrario en Sun Java Web Console anterior a la versión 2.2.6 y Sun Solaris 10.

Se han identificado diversas vulnerabilidades en IBM Tivoli Monitoring que podrían permitir a un atacante la ejecución de código arbitrario en sistemas afectados.

Tal y como anunciamos recientemente Oracle ha publicado un conjunto de 36 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.

Fortinet ha descubierto una vulnerabilidad del tipo Remote Buffer Overflow en el Gestor de Descargas Akamai (CVE-2007-1891).

La vulnerabilidad RPC/DNS en Microsoft Windows está dando que hablar por su gravedad y rápida evolución.

Se ha anunciado la existencia de una vulnerabilidad en Adobe ColdFusion MX 7, que podría ser empleada por atacantes locales para conseguir elevar sus privilegios en el sistema.

Se han encontrado múltiples vulnerabilidades en Cisco Wireless LAN Controller y Cisco Lightweight Access Points.

La compañía ha presentado un informe sobre la actividad maliciosa registrada durante el pasado mes de marzo.

La firma de seguridad Postini asegura que se trata del mayor ataque en los últimos 12 meses, más de tres veces superior a los dos que se han producido recientemente.

Este es un boletín con carácter de urgencia debido a la gravedad del fallo. Se ha encontrado una vulnerabilidad en el sistema DNS de Microsoft Windows que puede ser aprovechada por atacantes remotos para ejecutar código en el sistema.

Oracle ha anunciado que en su ciclo habitual trimestral de publicación de parches, el próximo 17 de abril se corregirán 37 problemas de seguridad en sus productos.