casa > Noticias Seguridad > Noticias Virus

Actualidad TI Virus

Ejecución de código a través de AcroPDF.dll en Acrobat y Adobe Reader 7

Se han identificado vulnerabilidades en Adobe Reader y Acrobat que pueden ser aprovechadas por atacantes para ejecutar código arbitrario en el sistema víctima.

Pronósticos McAfee para 2007

Los Laboratorios McAfee Avert investigan las principales amenazas de seguridad informática que se ciernen para este año que empieza.

Vulnerabilidad en GnuPG calificada de “obvia”

Se ha encontrado una vulnerabilidad en GnuPG que puede ser aprovechada por atacantes para ejecutar código arbitrario en el sistema afectado.

La semana de los fallos en Oracle

Siguiendo la estela del "mes de los fallos en navegadores" y del "mes de los errores en el núcleo", Cesar Cerrudo emprende una nueva campaña centrada en un solo producto: La semana de los bugs en Oracle (Week of Oracle Database Bugs) h ...

Denegación de servicio de snmpd en Sun Solaris 10

Se ha encontrado un problema de seguridad no especificado en el demonio snmpd de en Sun Solaris 10 que podría permitir a un atacante no autorizado provocar una denegación de servicio en SNMP (Simple Network Management Protocol) y hacer ...

El fraude online sigue arrasando

RSA ha dado a conocer el último informe referente al mes de octubre sobre las prácticas fraudulentas en Internet.

Posible ejecución de código arbitrario a través de archivos DMG en Mac OS X

Se ha encontrado una vulnerabilidad en la forma en la que Mac OS X maneja el formato DMG que podría permitir la ejecución de código arbitrario. DMG (Disk iMaGe) es un formato muy común de instalación en entornos Mac.

Litchfield: Comparado con Oracle, Microsoft SQL Server es más seguro

Un reciente informe compara los productos bandera de Oracle (Database 8, 9 y 10) contra Microsoft SQL Server 7, 2000 y 2005 durante los últimos años.

Ejecución de código en software distribuido con portátiles Acer

Tan Chew Keong ha encontrado una vulnerabilidad en el control ActiveX LunchApp.APlunch que puede ser aprovechada por atacantes para ejecutar código.

Salto de restricciones de seguridad en Sun Java JDK y JRE

Se ha encontrado una vulnerabilidad en Sun Java JRE que puede ser aprovechada por atacantes para eludir ciertas restricciones de seguridad.

Análisis y situación de los últimos parches de Microsoft

Habitualmente (y no sólo con Microsoft) junto con la aparición de los parches, los investigadores que han descubierto los problemas de seguridad hacen públicos los detalles sobre sus pesquisas, tras haber esperado pacientemente a la ex ...

Elevación de privilegios en servidores X11 de Sun Solaris

Existe una vulnerabilidad de desbordamiento a la hora de realizar una multiplicación de enteros dentro de la librería libXfot, utilizada por los servidores X11 que pude provocar un desbordamiento de heap a la hora de cargar las fuentes ...

Varios problemas de seguridad en WinZip 10.x

Se han encontrado dos problemas de seguridad en WinZip que pueden permitir la ejecución de código arbitrario si se visita una página especialmente manipulada. Los detalles para aprovechar la vulnerabilidad son públicos.

Websense alerta de los vídeos “trampa” de YouTube

Camuflado como un vídeo de YouTube, éste redirecciona al usuario a un site falso permitiendo la instalación de setup.ex de Zango Cash.

Varios problemas de seguridad en Winzip 10.x

Se han encontrado dos problemas de seguridad en WinZip que puedenpermitir la ejecución de código arbitrario si se visita una páginaespecialmente manipulada. Los detalles para aprovechar lavulnerabilidad son públicos.

Vulnerabilidades en dispositivos Citrix Access Gateway

Se ha encontrado varias vulnerabilidades en los dispositivos Citrix Access Gateway que pueden ser aprovechadas por atacantes para obtenerinformación sensible.

Seis boletines de seguridad de Microsoft en noviembre

Como es habitual, fiel a la cita de los segundos martes de mes, Microsoft publicó ayer sus boletines de seguridad. Tal y como adelantamos, en esta ocasión se han publicado seis boletines

Ejecución de código en múltiples dispositivos inalámbricos a través del controlador Broadcom NIDS

El controlador de dispositivo inalámbrico Broadcom, BCMWL5.SYS, esvulnerable a un desbordamiento de memoria intermedia basado en pilaque permite la ejecución de código arbitrario en modo núcleo. El fallose debe a manejo inseguro de res ...

Microsoft publicará seis boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad, cinco destinados a su sistema operativo Windows, y uno destinado al control Act ...

Vulnerabilidades en el servicio IMA de Citrix Presentation Server

Se han identificado dos vulnerabilidades en Citrix Presentation Server, que podrían ser aprovechados por atacantes remotos para provocar que la aplicación dejase de responder o incluso ejecutar código arbitrario.

Ejecución de código arbitrario en HP OpenView Client Configuration Manager

Se ha encontrado un problema de seguridad en HP OpenView Client Configuration Manager que puede ser aprovechado por atacantes para provocar una denegación de servicio o incluso ejecutar código arbitrario.

Nueva versión de Firefox, Thunderbird y SeaMonkey corrige graves vulnerabilidades

Mozilla ha publicado una nueva actualización para la rama 1.x de su navegador, que solventa hasta cinco fallos de seguridad agrupados en tres "boletines", todos calificados como críticos. Varias de estas vulnerabilidades son aprovechab ...

Revelación de información sensible en Lotus Dominio 5.x, 6.x y 7.x

Se ha descubierto un problema de seguridad en Lotus Domino que permite a atacantes obtener información sensible.

Desbordamiento de memoria intermedia en Red Hat Package Manager 4

Se ha encontrado una vulnerabilidad en el Red Hat Package Manager por la que un atacante podría ejecutar código arbitrario en el sistema víctima.

Un artículo de la Wikipedia alemana utilizado para distribuir malware

Los creadores de malware aprovechan de nuevo la credibilidad de una página consolidada para intentar infectar a usuarios de sistemas Windows.

Ejecución remota de código a través del control ActiveX XMLHTTP en Windows

Se ha encontrado una vulnerabilidad en Microsoft XML Core Services que puede ser aprovechada por atacantes remotos para ejecutar código arbitrario en el sistema afectado.

Denegación de servicio a través de NMAS en Novell eDirectory 8

Se ha anunciado una vulnerabilidad en Novell eDirectory, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Nueva versión de PHP resuelve numerosas vulnerabilidades

Se ha publicado una actualización de PHP que resuelve un grave problema de seguridad. PHP es vulnerable a un fallo por el que un atacante remoto podría ejecutar código arbitrario en el sistema afectado.

Se inaugura el mes de los fallos en el núcleo

Como ya hiciera HD Moore en julio con su "mes de los fallos en los navegadores", otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa "month of the kernel bugs" que ha decidido encuadrar en noviembre.

Denegación de servicio a través de conexión compartida a Internet en Windows XP

Se ha identificado una vulnerabilidad en Microsoft Windows XP que puede ser aprovechada por atacantes para provocar una denegación de servicio.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos