Actualidad TI Seguridad

Cisco ha hecho públicas varias vulnerabilidades en Cisco Security Agent y Cisco Secure Services Client que pueden permitir a un atacante elevar privilegios.

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El sistema Kaspersky Mobile, que incorpora funcionalidades que facilitan su uso, protege a los teléfonos de programas nocivos y envíos masivos de SMS o MMS.

Se ha anunciado la existencia de una vulnerabilidad en Mac OS X Finder, por la que un usuario remoto puede lograr la ejecución de código arbitrario en los sistemas afectados.

Adobe ha anunciado la existencia de dos vulnerabilidades en ColdFusion MX, que pueden ser empleadas por atacantes para construir ataques de cross-site scripting.

Se han encontrado dos vulnerabilidades en el sistema de prevención de intrusos (IPS) de Cisco IOS.

Tal y como adelantamos la semana pasada, este martes Microsoft ha publicado doce boletines de seguridad (MS07-005 al MS07-016) dentro de su ciclo habitual de actualizaciones.

El día 12 de febrero se dio a conocer una vulnerabilidad en Sun Solaris 10 tan simple como sorprendente. El fallo permitía el acceso trivial como cualquier usuario (incluido root) a través de telnet en Sun Solaris 10.

La Asociación de Internautas explica que esta fecha es propicia para el envío de correos de amor falsos con la finalidad de infectar equipos o robar claves privadas.

Se ha descubierto un error en el telnet de Sun Solaris que puede permitir a un atacante obtener de forma trivial privilegios de root.

Se han encontrado dos vulnerabilidades en productos Trend Micro que permiten provocar una denegación de servicio, la ejecución de código arbitrario y la elevación de privilegios a atacantes locales.

Se ha descubierto una vulnerabilidad en el manejo del borrado recursivo de directorios en Sun Solaris 8, 9 y 10 a través del comando rm con la opción "-r" o "-R" que puede llevar al borrado de directorios externos al proporcionado en e ...

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad.

Llamada a ponencias de la "International Conference on RFID Security", punto de referencia para expertos e investigadores en el campo de la seguridad RFID, que se celebrará del 11 al 13 de julio de 2007.

SecurityFocus publica una entrevista con Stefan Esser, fundador del proyecto Hardened-PHP e impulsor del PHP Security Response Team, que ha abandonado recientemente.

Webroot ha listado las peores amenazas de software espía detectadas en España el pasado mes de enero.

Se ha detectado una vulnerabilidad en Cisco IOS que puede permitir a un atacante provocar que el dispositivo deje de funcionar, causando una condición de denegación de servicio.

La compañía ha dado a conocer el estudio anual que realiza el equipo Aladdin Content Security Response Team (CSRT) y que resalta espectacular del 1.300 por ciento de las amenazas a través de la Web en 2006.

Se ha identificado un problem en Trend Micro InterScan VirusWall 3.81 para Linux que puede ser aprovechado por atacantes para provocar una denegación de servicio o ejecutar código arbitrario.