Se ha descubierto una vulnerabilidad en diversas versiones de Cisco IOS que puede ser explotado por usuarios maliciosos para provocar denegaciones de servicio o, potencialmente, comprometer un sistema vulnerable.
Actualidad TI Seguridad
Tratamiento inseguro de archivos temporales en CVS 1.12
Se ha descubierto una vulnerabilidad local en CVS (versión 1.12.12 y anteriores) que permitiría a atacantes locales realizar escaladas de privilegios en sistemas afectados.
Salto de restricciones de seguridad en mod_ssl
Se ha descubierto una vulnerabilidad en mod_ssl 2.x que permitiría a usuarios maliciosos saltarse determinadas restricciones de seguridad.
Phishing basado en troyanos
Recientemente se ha detectado un troyano destinado al robo de credenciales bancarias.
Colisiones en MD-5 y SHA-1
Desde Hispasec se analiza la posibilidad de que una prueba electrónica sea inalterable.
Cross-Site Scripting en informes HTML de Nikto y N-Stealth Security Scanner
Se recomienda a los usuarios de ambas soluciones que actualicen a las versiones más recientes.
Datos del portapapeles accesibles desde Internet Explorer
Si el usuario cree que los datos que suele copiar al portapapeles son sensibles, puede modificar la configuración del navegador de Microsoft.
Diversas vulnerabilidades en PHP 4
Varias distribuciones de Linux, como Debian, Slackware o SuSE, han publicado paquetes actualizados que corrigen los problemas.
Ejecución arbitraria de comandos en HP Openview Network Node Manager
Hasta que se libere un parche oficial, HP recomienda a los usuarios de Openview que muevan "cgi-bin/connectedNodes.ovpl" a otro directorio.
Un detenido por realizar 700.000 reservas falsas en Rumbo
El objetivo del delincuente sería colapsar las páginas Web de viajes en fechas vacacionales, lo que podría tener graves repercusiones económicas.
Detenidos por los gusanos Zotob y Mytob
Microsoft ha jugado un papel importante en su localización, al ofrecer pistas importantes que encontraron al analizar el código de los virus.
Dos vulnerabilidades en el Kernel de Linux
Pueden ser explotadas por usuarios locales maliciosos para provocar denegaciones de servicio o evitar ciertas restricciones de seguridad.
Ejecución remota de código en Solaris 10 a través de cliente DHCP
Este problema sólo afecta a Solaris 10, por lo que las versiones 8 y 8 de Solaris se ven libres de la vulnerabilidad.
Actualización del kernel de Red Hat Enterprise Linux
Los paquetes actualizados están disponibles a través de Red Hat Network. http://rhn.redhat.com/
Microsoft lanzará su herramienta antiphishing sin el nuevo navegador
El software, que podría llevar el nombre de Phishing Filter, sólo podrá ser utilizado por quienes utilicen Windows XP y lo hayan actualizado con el Service Pack 2.
Stop al fraude
Las últimas herramientas creadas en torno al cada vez más poderoso término "phishing" podrían acabar con uno de los agujeros negros más importantes de la seguridad Web.
Una nueva versión del virus Kelvir se extiende por MSN
Esta es la primera vez que un gusano es capaz de comprobar el sistema y cambiar de lenguaje, una prueba más de la creciente sofisticación de los códigos malignos.
Vulnerabilidad en variable “SERVER_NAME” de Microsoft IIS
La vulnerabilidad en Microsoft Internet Information Services puede ser explotada a través de peticiones HTTP especialmente preparadas.
Entran en una base de datos militar en Estados Unidos
Este es el más reciente ataque informático de una larga serie de intentos de robo de identidad que en los últimos meses han afectado a entidades norteamericanas.
Salto de restricciones de seguridad en BEA WebLogic 8.1 Portal
El problema está causado por un error en la gestión de derechos de usuario, que podría ser invocada a través de URLs especialmente preparadas.
Múltiples actualizaciones para SuSE
Los paquetes actualizados están disponibles a través de YaST Online Update o del sitio FTP de SuSE.
Error en tratamiento de archivos locales de KDE 3.x
La vulnerabilidad se debe al tratamiento incorrecto de archivos temporales por parte de langen2kvtml.
Diversas vulnerabilidades en Cisco Clean Access 3.x
Cisco Clean Access es una solución software que detecta, aísla y limpia dispositivos infectados o vulnerables que intentan acceder a la red.
La seguridad de la información norteamericana en entredicho
Un informe de la asociación IEEE-USA subraya que la infraestructura de seguridad y TI en EEUU es altamente vulnerable ante ataques terroristas.
La nueva ola de virus informáticos puede ser fruto de guerras entre piratas
F-Secure asegura que existen bandas de diseñadores de gusanos que podrían competir entre sí para hacerse con el mayor número posible de máquinas infectadas.
Utilizar MD5 para recurrir las multas de tráfico
El algoritmo MD5 se utiliza en los procesos de cifrado de información y la firma digital, conjuntamente con los sistemas de clave pública.
Alerta: El gusano Zotob y otras variantes comienzan a causar estragos
Medios como la CNN, ABC y The New York Times se han visto este martes azotados por un gusano que afectaba a sus sistemas Windows 2000.
Los ataques de virus a móviles en España han sido hasta ahora casos aislados
Según Panda Software, aún existen pocos agentes de este tipo y afectan sólo a ciertos modelos con sistemas operativos avanzados.
Gusano “Zotob” aprovecha vulnerabilidad en Plug-and-Play de Windows
La aparición de un agente de estas características era previsible, ya que hace unos días fueron publicados los detalles para explotar esta vulnerabilidad.
Acceso remoto a archivos con Veritas Backup Exec
Un usuario remoto puede enviar una petición con una determinada password cifrada y lograr con ello una autenticación exitosa en la aplicación.
