Actualidad TI Virus

Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que puede ser explotada por atacantes para saltarse restricciones de seguridad y con ello comprometer un servidor vulnerable.

Cisco ha anunciado la existencia de una vulnerabilidad en Cisco Catalyst series 6000, 6500 y Cisco series 7600 que tengan Network Analysis Module (NAM) instalado que puede permitir a un atacante conseguir el control total de los sistem ...

Novell ha publicado una actualización para fetchmail que soluciona varios problemas de seguridad.

Red Hat ha publicado una actualización para el kernel debido a que se han encontrado varios problemas de seguridad.

Las vulnerabilidades recién descubiertas podrían permitir que los atacantes se hicieran con información delicada almacenada en el ordenador, como contraseñas.

La publicación de la versión 2.0.0.2 del navegador Mozilla Firefox corrige numerosos problemas de seguridad, sin embargo, continúa siendo vulnerable a otros fallos encontrados anteriormente por Michal Zalewski.

Sun reconoce múltiples problemas en gzip que pueden provocar la ejecución de código arbitrario o denegación de servicio.

Se ha encontrado un fallo en Snort que puede ser aprovechado por atacantes para ejecutar código arbitrario.

Se ha descubierto una vulnerabilidad en Trend Micro ServerProtect que puede permitir a un atacante remoto no autenticado ejecutar código arbitrario.

Cisco ha hecho públicas varias vulnerabilidades en Cisco Security Agent y Cisco Secure Services Client que pueden permitir a un atacante elevar privilegios.

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El sistema Kaspersky Mobile, que incorpora funcionalidades que facilitan su uso, protege a los teléfonos de programas nocivos y envíos masivos de SMS o MMS.

Se ha anunciado la existencia de una vulnerabilidad en Mac OS X Finder, por la que un usuario remoto puede lograr la ejecución de código arbitrario en los sistemas afectados.

Adobe ha anunciado la existencia de dos vulnerabilidades en ColdFusion MX, que pueden ser empleadas por atacantes para construir ataques de cross-site scripting.

Se han encontrado dos vulnerabilidades en el sistema de prevención de intrusos (IPS) de Cisco IOS.

Tal y como adelantamos la semana pasada, este martes Microsoft ha publicado doce boletines de seguridad (MS07-005 al MS07-016) dentro de su ciclo habitual de actualizaciones.

El día 12 de febrero se dio a conocer una vulnerabilidad en Sun Solaris 10 tan simple como sorprendente. El fallo permitía el acceso trivial como cualquier usuario (incluido root) a través de telnet en Sun Solaris 10.

La Asociación de Internautas explica que esta fecha es propicia para el envío de correos de amor falsos con la finalidad de infectar equipos o robar claves privadas.

Se ha descubierto un error en el telnet de Sun Solaris que puede permitir a un atacante obtener de forma trivial privilegios de root.

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad.

Se han encontrado dos vulnerabilidades en productos Trend Micro que permiten provocar una denegación de servicio, la ejecución de código arbitrario y la elevación de privilegios a atacantes locales.

Se ha descubierto una vulnerabilidad en el manejo del borrado recursivo de directorios en Sun Solaris 8, 9 y 10 a través del comando rm con la opción "-r" o "-R" que puede llevar al borrado de directorios externos al proporcionado en e ...

Llamada a ponencias de la "International Conference on RFID Security", punto de referencia para expertos e investigadores en el campo de la seguridad RFID, que se celebrará del 11 al 13 de julio de 2007.

SecurityFocus publica una entrevista con Stefan Esser, fundador del proyecto Hardened-PHP e impulsor del PHP Security Response Team, que ha abandonado recientemente.

Webroot ha listado las peores amenazas de software espía detectadas en España el pasado mes de enero.