Actualidad TI Seguridad

Dentro del conjunto de boletines de seguridad de abril publicado por Microsoft se incluye una actualización acumulativa para Internet Explorer debido a que se han detectado vulnerabilidades que podrían ser explotadas por atacantes para ...

Hispasec analiza a fondo algunas de las actualizaciones que Microsoft realizó en su sistema operativo la semana pasada.

Se ha publicado un documento que describe como el protocolo ICMP (Internet Control Message Protocol) puede ser empleado para realizar ataques de denegación de servicio contra el protocolo TCP.

Oracle ha publicado su paquete de actualización crítica trimestral para cubrir múltiples vulnerabilidades de seguridad.

Como cada segundo martes, y después del vacío de marzo, Microsoft ha publicado los boletines de seguridad.

Se ha descubierto un problema de seguridad en el Updater 1 de Macromedia ColdFusion MX 6.1 para JRun4 que puede ser explotada por usuarios maliciosos para acceder a información potencialmente sensible.

Sophos asegura que si los usuarios caen en la trampa pueden correr el riesgo de ser espiados o de que sus tarjetas de crédito y detalles de cuentas bancarias sean robadas.

Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que puede ser explotada por usuarios maliciosos para realizar ataques de inyección SQL.

Cisco ha informado de una vulnerabilidad de denegación de servicio que afecta a sus dispositivos Cisco Catalyst 6500 Series Switch o Cisco 7600 Series Internet Router.

En lo que se considera el mayor caso de robo financiero vía digital en la historia de Estonia, se han empleado troyanos para apoderarse de millones de euros.

Las versiones no actualizadas de PHP permiten que un atacante con permiso para ejecutar código PHP pueda burlar los mecanismos de seguridad de este lenguaje.

Se ha descubierto una vulnerabilidad en la librería Tincat (versiones 2.0.28 y anteriores de la versión 2) que permitiría a un atacante comprometer la máquina de un usuario.

Se ha descubierto una vulnerabilidad en el motor de base de datos Microsoft Jet que puede ser explotada por usuarios remotos maliciosos para ejecutar código arbitrario.

Un usuario malicioso podrá enviar una ataque específicamente creado a través de SSL (Secure Sockets Layer) a los concentradores Cisco VPN 3000 que puede provocar el reinicio del dispositivo o la caída de conexiones de usuario.

Se han descubierto diversas vulnerabilidades en los kernel 2.4 y 2.6 de Linux.

El agente se presenta como un juego, de fotos comprimidas, por lo que el usuario puede caer en la trampa e instalarlo en su ordenador

Se ha anunciado la existencia de una vulnerabilidad en Trillian que permitía a usuarios maliciosos llegar a comprometer los sistemas afectados.

Se ha anunciado la existencia de una vulnerabilidad en el script dcopidlng de KDE, que puede ser empleada por un atacante local para elevar sus privilegios en el sistema.

Se ha anunciado una vulnerabilidad de validación de entradas en un script de ejemplo de Oracle Reports Server que podrá ser empleado por atacantes remotos para realizar ataques de cross-site scripting.

Hewlett Packard ha informado sobre dos vulnerabilidades descubiertas en HP-UX Apache que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad o provocar denegaciones de servicio.