Actualidad TI Seguridad

Red Hat comunica una actualización para sus versiones Enterprise de sus sistemas operativos.

Se ha descubierto una vulnerabilidad en Check Point VPN-1 SecureClient que puede ser explotada potencialmente por usuarios maliciosos para saltarse ciertas restricciones de seguridad.

Las versiones de "cURL" no actualizadas contienen una vulnerabilidad que permite que un atacante ejecute código arbitrario bajo los privilegios del proceso que utilice "cURL".

Se ha descubierto una vulnerabilidad en Symantec pcAnywhere (versiones 11.0.1, 11.5.1 y todas las versiones de 32 bit) que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Se ha anunciado una vulnerabilidad en el navegador Opera que puede permitir a usuarios remotos la realización de ataques de denegación de servicio.

Se ha anunciado la existencia de una vulnerabilidad en Avaya Media Gateway TN2602AP IP Media Resource 320, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Se ha descubierto una vulnerabilidad local en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes para realizar escaladas de privilegios.

La compañía ha emitido un informe en el que destaca que el gusano Sober-Z ha llegado a representar 1 de cada 17 emails en circulación.

Las versiones de "fetchmail" no actualizadas contienen una vulnerabilidad que permite que un atacante local tenga acceso a las claves del servicio.

Sun ha publicado diferentes actualizaciones debido a la existencia de una vulnerabilidad en la librería de tratamiento de imágenes JPEG libexif, por la que un atacante remoto podría lograr la ejecución de código en los sistemas afectad ...

Se ha descubierto una vulnerabilidad en el comando traceroute de Sun Solaris 10 que puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios en sistemas afectados.

Google informa haber solucionado un grave problema de seguridad en su plataforma "gmail", que permitiría que un atacante malicioso pueda acceder a la cuenta de otro usuario.

La comunidad Linux ha publicado actualizaciones de sus kernels para las ramas 2.4 y 2.6, lo que soluciona varios problemas de seguridad.

La agencia estadounidense aconseja a los usuarios a que no abran el archivo y lo borren de inmediato, debido a que contiene un gusano destructivo.

En el correo electrónico con falso remite, que contiene el gusano W32.SoberX, se asegura que se ha abierto una investigación contra el destinatario del e-mail.

Microsoft todavía no dispone del consiguiente parche para solucionar este problema, por lo que los expertos recomiendan utilizar otro tipo de navegador.

Se ha anunciado una vulnerabilidad en Qualcomm WorldMail que puede permitir a atacantes remotos autenticados el acceso a mensajes de otros usuarios o mover carpetas del sistema.

Microsoft ha recomendado a sus usuarios que activen todos sus sistemas de seguridad e instalen las actualizaciones más recientes.

Se han descubierto dos vulnerabilidades en Cisco 7920 Wireless IP Phone con firmware 2.0 y anteriores que puede ser explotables por usuarios maliciosos para acceder a información potencialmente sensible, modificar ciertos datos o provo ...

Se ha anunciado la existencia de una vulnerabilidad en Novell NetMail por la que un usuario remoto podría llegar a ejecutar código arbitrario en los sistemas afectados.

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en el popular software de almacenamiento Veritas Storage Foundation.