casa > Noticias Seguridad > Noticias Virus

Actualidad TI Virus

La semana de los fallos en Vista, un bulo

A rebufo de los periodos temáticos de vulnerabilidades, se anunció en varias listas que el día dos de abril comenzaría la semana de los fallos en Windows Vista.

Múltiples denegaciones de servicio en Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS)

Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS) contienen múltiples vulnerabilidades que pueden permitir a un atacante provocar una condición de denegación de servicio.

Avalancha de parches para la vulnerabilidad en ficheros ANI

McAfee dio a conocer el pasado día 28 de marzo una grave vulnerabilidad en Microsoft Windows que permitía a atacantes ejecutar código de forma totalmente silenciosa.

Vulnerabilidad en tratamiento de cursores animados de Windows

Microsoft ha confirmado la existencia de una vulnerabilidad en el tratamiento de archivos ANI que afectaría a diversas versiones de Windows (2000 SP4, XP, XP 64 bits, Server 2003, Server 2003 64 bits y Vista).

La AI alerta contra la propagación de un troyano

El agente, de la familia 'TrojanDownloader', es una variante de Win32/TrojanDownloader Dadobra.IA, virus que no todos los antivirus detectan.

Vulnerabilidades en NSS de Sun Solaris y Java Enterprise System

Sun ha reconocido dos vulnerabilidades en Sun Solaris y Sun Java Enterprise System que podrían ser explotadas por usuarios maliciosos para comprometer sistemas afectados.

Múltiples vulnerabilidades en IBM Lotus Domino 6 y 7

Se han encontrado varios problemas de seguridad in IBM Lotus Domino y Lotus Domino Web Access que pueden ser aprovechados por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.

El mes de los fallos en PHP ha desvelado ya 18 vulnerabilidades sin parche

El mes de los fallos en PHP ha publicado ya 35 vulnerabilidades en 28 días. 30 de ellos han sido encontrados en PHP, tres en la plataforma Zend y una en el módulo mod_security de Apache (los que el propio autor llama "bonus").

Denegación de servicio en Sun Java System Directory Server 5.x

Se ha encontrado una vulnerabilidad en Sun Java System Directory Server que puede ser aprovechada por atacantes remotos para provocar condiciones de denegación de servicio.

Un nuevo virus informático afecta a los usuarios de Skype

Skype ha reconocido que su sistema de mensajería es vulnerable al ataque del virus, conocido como Stration, al igual que otros servicios similares.

Denegación de servicio y ejecución de código en CA ARCserve Backup

Se han encontrado cuatro vulnerabilidades en CA BrightStor ARCserve Backup que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o ejecutar código arbitrario en el sistema afectado.

Cross site scripting en Oracle Server 10g

Se ha encontrado una vulnerabilidad en Oracle Application Server que puede ser aprovechada por atacantes para ejecutar código script arbitrairo.

Inseguridad en los servidores DNS de Microsoft

Se ha publicado una vulnerabilidad que afecta al servidor de DNS de Microsoft, en sus configuraciones por defecto, que permite que cualquier usuario modifique los registros DNS de la organización, sin necesidad de proporcionar ninguna ...

Dos fallos de seguridad remotos en diez años

OpenBSD, el sistema operativo derivado de Unix (perteneciente a la familia *BSD, como NetBSD o FreeBSD) se ha visto obligado a cambiar su eslogan "bandera" por segunda vez desde que orgullosos, lo colgaron bien visible en su página com ...

Diversas vulnerabilidades en OpenOffice.org

Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.

Symantec advierte del empeoramiento de la seguridad informática

Entrevista con La compañía especializada en soluciones de seguridad analiza los resultados de su XI Informe sobre Amenazas en la Red, constatando un incremento de la actividad maliciosa.

Denegación de servicio en Cisco IP Phone 7900 Series

Se ha encontrado una vulnerabilidad en Cisco IP Phone 7940 y 7960 que puede ser aprovechada por atacantes para provocar una denegación de servicio.

Cross site scripting a través de PHP_SELF en WordPress

Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada por usuarios maliciosos para construir ataques de cross-site scripting.

Denegación de servicio y ejecución de código en CA BrightStor ARCserve Backup

Se han encontrado dos vulnerabilidades en CA BrightStor ARCserve Backup que pueden ser aprovechadas por atacantes remotos para provocar una denegación de servicio o ejecutar código arbitrario en el sistema afectado.

Salto de restricciones en PHP 4.x y 5.x

Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios.

Revelación de código fuente en IBM WebSphere Application Server

Se ha anunciado una vulnerabilidad en WebSphere Application Server, que puede ser explotadas por usuarios maliciosos para descubrir información sensible.

Desbordamiento de memoria intermedia en MPlayer

Se han anunciado diversas vulnerbailidades en MPlayer, que pueden ser empleadas por atacantes para comprometer los sistemas afectados.

Kaspersky hace balance de 2006

Kaspersky ha presentado su nuevo informe analítico anual dedicado al desarrollo de los programas nocivos y el spam en 2006.

Desbordamiento de memoria a través de WebAdmin en Novell NetMail

Se ha identificado una vulnerabilidad en Novell Netmail, que podría ser aprovechada por usuarios maliciosos para comprometer los sistemas afectados.

Un parche de Firefox publicado en diciembre empeora una vulnerabilidad

Mozilla ha publicado, en un anuncio descolgado del resto, que la última versión 2.0.0.2 del navegador Firefox también corrige una vulnerabilidad introducida por un parche anterior.

Entrevista con el creador de un troyano bancario

Entrevista con Un periodista de la revista Computer Sweden mantuvo una entrevista con un tal Corpse, delincuente ruso supuesto responsable de la familia de troyanos bancarios Haxdoor.

Actualización de GZIP para HP-UX 11.11 y 11.23

HP ha publicado una actualización para la utilidad GZIP bajo el sistema operativo HP-UX 11.11 y 11.23. La actualización soluciona varios problemas que pueden llevar a un atacante a provocar una denegación de servicio en el sistema e in ...

WordPress: de nuevo un servidor de descarga oficial comprometido

Los servidores oficiales desde donde se descarga el popular WordPress fueron comprometidos en algún momento y el código fuente del programa modificado para troyanizarlo. No es la primera vez que se troyaniza un programa muy popular des ...

La AI alerta de miles de correos electrónicos con gusano

Estos correos se presentan con el texto "Mail server report", acompañado de un fichero adjunto, cuya descarga infecta el ordenador.

Fortinet y Sophos valoran la actividad vírica de febrero

Ambas compañías elaboran por separado informes sobre el impacto del malware en el pasado.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos