casa > Noticias Seguridad > Noticias Virus

Actualidad TI Virus

Panda descubre un virus que utiliza un video de YouTube para propagarse

El gusano SpreadBanker.A está programado para robar las contraseñas introducidas en las páginas de varios bancos online.

Grave vulnerabilidad en Yahoo! Messenger

Hispasec ofrece una prueba de concepto para que cualquiera pueda comprobar a qué se está expuesto con esta vulnerabilidad.

Grave vulnerabilidad en Yahoo! Messenger (y prueba de concepto)

El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX de Yahoo! Messenger que permitía la ejecución de código arbitrario a través de la web.

Escalada de privilegios en Lotus Domino 7.x

Se ha descubierto una vulnerabilidad en IBM Lotus Domino que podría ser aprovechada por un atacante para elevar sus privilegios en el sistema.

Nuevas técnicas de spam: Exprimiendo el correo basura

Ya hemos advertido que el spam es, en la mayoría de las ocasiones, el comienzo del ciclo del malware, y que desde hace tiempo ya no es solo un fin sino además un medio de realimentar la cadena.

TotalScan ya detecta un millón de amenazas

El antivirus de Panda Software utiliza la tecnología TruPrevent, que le permite reconocer tanto amenazas activas (virus, spyware) como las que se encuentran latentes en el ordenador.

Graves vulnerabilidades en Internet Explorer y Mozilla Firefox

Michal Zalewski vuelve a hacer de las suyas. Ha descubierto y publicado cuatro vulnerabilidades que se reparten por igual entre los dos navegadores más usados del momento: Internet Explorer y Mozilla Firefox.

Tres vulnerabilidades en PHP 5.x

Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario.

Revelación de credenciales de usuario en Novell GroupWise

Se ha descubierto una vulnerabilidad en GroupWise que podría ser aprovechada por un atacante para obtener credenciales de usuario.

Eset elabora su lista negra de malware de mayo

El Win32/TrojanDownloader.Ani.Gen ocupa la primera posición del ranking de detecciones de mayo generado por la empresa Eset a través del servicio estadístico ThreatSense.Net.

Múltiples errores en Mozilla Firefox, Thunderbird y Seamonkey

Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la máqui ...

Denegación de servicio a través de cliente NFS en Sun Solaris

Sun ha anunciado una vulnerabilidad en Sun Solaris (versiones 8, 9 y 10), que podría ser empleada por atacantes remotos para provocar denegaciones de servicio.

La IETF aprueba DKIM como estándar contra el fraude online

Esta tecnología, desarrollada conjuntamente por Yahoo!, Cisco, Sendmail y PGP, se ha diseñado para mejorar la seguridad del correo electrónico.

El botnet tradicional ha muerto… ¡viva el botnet P2P!

Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se está observando un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores.

Actualización para múltiples vulnerabilidades en Mac OS X

Apple ha publicado una actualización para Mac OS X que solventa múltiples vulnerabilidades.

Elusión de restricciones de seguridad en varios productos Citrix

Se ha descubierto una vulnerabilidad en Citrix Metaframe Presentation Server, Citrix Presentation Server y Citrix Access Essentials que podría ser aprovechada por un atacante remoto para obtener acceso no autorizado a puertos arbitrari ...

Badbunny, una prueba de concepto que aprovecha las macros de OpenOffice

Se ha enviado directamente a los laboratorios de Sophos, una muestra de un malware cuando menos peculiar.

Dos vulnerabilidades en tratamiento de imágenes en Sun JDK 1.5.x

Se han descubierto varias vulnerabilidades en Sun JDK (Java Development Kit) que podrían ser aprovechadas por un atacante para provocar una denegación de servicio o para comprometer un sistema afectado.

Escalada de privilegios a través de fallos en MySQL 5 y 4

Se han descubierto dos vulnerabilidades en MySQL que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios.

Múltiples vulnerabilidades en productos BEA WebLogic

Se han anunciado hasta un total de trece vulnerabilidades en productos de la familia BEA WebLogic que pueden permitir a los atacantes evitar comprobaciones de seguridad, descubrir información sensible o provocar denegaciones de servici ...

Varias vulnerabilidades en Samba 3.x

Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.

Revelación de información del sistema a través de srsexec en Sun Solaris 10

Se ha descubierto una vulnerabilidad en Sun SRS Proxy Core que podría ser aprovechada por un atacante para revelar información importante del sistema.

Varias vulnerabilidades en Nokia Intellisync Mobile Suite

Se han descubierto varias vulnerabilidades en Nokia Intellisync Mobile Suite que podría ser aprovechado por un atacante para desvelar información, realizar ataques por cross-site scripting, manipular datos o causar denegaciones de serv ...

Actualización acumulativa de seguridad para Microsoft Internet Explorer

Dentro del conjunto de boletines de mayo publicado esta semana por Microsoft y del que efectuamos un resumen el pasado martes, se cuenta el anuncio (en el boletín MS06-027) de una actualización acumulativa para Internet Explorer, que a ...

Actualización para IBM WebSphere Aplication Server 6.x

IBM ha publicado una solución para un problema en IBM WebSphere Aplication 6.0.2.

Vulnerabilidades en Trend Micro ServerProject 5.x

Se han descubierto dos vulnerabilidades en Trend Micro ServerProject 5.58 que podrían ser aprovechadas por un atacante para causar una denegación de servicios o para obtener control total sobre la máquina atacada.

Dos vulnerabilidades en Novell Secure Login 6.x

Se han descubierto dos vulnerabilidades en Novell Secure Login (solución single sign-on de Novell) de las cuales una tiene un impacto desconocido y la otra podría ser aprovechada por un atacante para obtener una escalada de privilegios ...

La AI advierte sobre el troyano winlongo.exe

La Asociación de Internautas anuncia la propagación de un virus mediante una falsa actualización de Explorer 7.0 en versión beta.

Múltiples vulnerabilidades en PHP 4.4.x y 5.2.x

Se han descubierto múltiples vulnerabilidades en PHP de las cuales algunas tienen un impacto desconocido y otras podrían ser aprovechadas por un atacante para obtener acceso a información importante, manipular datos, eludir restriccion ...

Múltiples vulnerabilidades a través de VPN en dispositivos Cisco PIX y ASA

Se han encontrado varias vulnerabilidades en Cisco PIX y ASA por las que un atacante remoto podría eludir la autenticación LDAP o provocar una denegación de servicio.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos