Actualidad TI Seguridad

Sun ha publicado actualizaciones para sus sistemas Solaris 8, 9 y 10 para solventar una vulnerabilidad en dichos sistemas que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.

Se ha descubierto un problema de importancia menor en FreeBSD que permitiría a los hipotéticos atacantes generar denegación de servicio en máquinas en las que corra este sistema operativo.

Se ha identificado una vulnerabilidad en el instalador de Macromedia Shockwave Player que puede permitir a atacantes remotos tomar control total de los sistemas afectados.

Se ha confirmado la existencia de una vulnerabilidad en la forma en que Thunderbird interpreta los scripts de javascript, y que puede permitir a atacantes remotos ejecutar código script o provocar la caída del navegador.

Mandriva ha publicado una actualización para su núcleo 2.4, destinada a corregir diversos errores.

Novell ha resuelto, con la publicación de una actualización, un grave problema de seguridad que afecta a dos de sus productos más populares, Novell Linux Desktop 9, versiones i386 y x86_64, y Open Enterprise Server 1, para i386.

Se habla en los medios de un par de virus (o troyanos o gusanos) que han sido detectados replicándose a sí mismos. Esto no sería en absoluto novedad, sino fuera porque el código infecta a los MAC OS X de Apple.

Las versiones no actualizadas de GnuPG contienen una vulnerabilidad que permite que se den por buenas alteraciones en archivos y documentos firmados digitalmente.

Expertos advierten de un gusano que explota vulnerabilidades en el sistema de gestión de contenido Mambo y la librería PHP XML-RPC.

Una compañía de seguridad pagará 10.000 dólares por cada fallo, calificado como "Crítico", de Windows.

han identificado dos vulnerabilidades en PostgreSQL que pueden ser aprovechadas por atacantes para provocar una denegación de servicio u obtener mayores privilegios.

Se ha descubierto una vulnerabilidad en Sun Solaris por la que un usuario local no privilegiado podría elevar sus permisos.

El equipo de analistas de CYBSEC ha detectado diversas irregularidades en SAP Business Connector.

El proyecto GNU publica actualizaciones de seguridad para su producto GNUTLS, que eliminan una vulnerabilidad que permite la denegación de servicio.

Tal y como adelantamos la pasada semana, hoy como segundo martes de mes, Microsoft fiel a su cita ha publicado siete boletines de seguridad.

La tecnología Web Reputation está diseñada para mantener la seguridad de las redes libres de ataques de correo basura, virus, phishing y spyware.

Se recomienda restringir el acceso al servicio LDAP de Sun Java System Directory Server por fallo de denegación de servicio.

HP ha reconocido la existencia de dos vulnerabilidades en HP Insight Manager, que pueden ser empleadas por usuarios remotos para acceder a archivos de los sistemas afectados.

Microsoft, como de costumbre, ha publicado una nota para adelantar lo que supondrá su actualización mensual de febrero.

La AI considera que los usuarios no son conscientes de que sus terminales pueden ser utilizados para cometer actividades delictivas.

IBM ha anunciado la existencia de una vulnerabilidad en el componente Tivoli Web Server Plug-in de IBM Tivoli Access Manager (versiones 5.1.0.10, 6.0.0 y posiblemente otras) que puede ser explotado por usuarios remotos autenticados par ...

Se han encontrado siete vulnerabilidades no especificadas en el uso de APIs "reflection" en Java Runtime Environment por las que un applet no confiable podría elevar sus privilegios.