Actualidad TI Virus

Se ha detectado un problema de seguridad en Cisco Security Agent (CSA) para Linux que puede permitir a atacantes provocar una denegación de servicio.

Se han encontrado algunas vulnerabilidades en PostgreSQL que pueden ser aprovechadas por atacantes para provocar una denegación de servicio.

Se ha identificado una vulnerabilidad en switches 3Com SS3 4400 que puede ser aprovechada por atacantes para eludir restricciones de seguridad y revelar información sensible.

La Asociación de Usuarios de Internet ha revelado en un seminario soluciones al robo de identidad y a la falsificación de páginas web.

Websense ha presentado el "Informe de Tendencias de Seguridad Web" correspondiente a la primera mitad de 2006.

Novell ha publicado actualizaciones para varias vulnerabilidades en Novell eDirectory que pueden ser aprovechadas por atacantes remotos no autenticados para comprometer un sistema vulnerable.

Se han encontrado vulnerabilidades en Adobe Flash Player Plugin que permiten a un atacante remoto inyectar cabeceras HTTP arbitrarias.

Existe un error por el que Sun Solaris 10 podría causar un pánico en el kernel en la función TCP/IP tcp_fuse_rcv_drain a la hora de usar conexiones loopback cuando ambos extremos de la conexión residen en el mismo sistema.

El director de Expansión de Panda Software Spain, Sixto Heredia analizó el mundo de la seguridad informática en su ponencia en el Desayuno Empresarial de Anetcom.

Oracle mejorará su sistema de notificación de alertas de seguridad, añadiendo más información a la descripción de las vulnerabilidades.

Se han encontrado varias vulnerabilidades en Bugzilla que pueden ser aprovechadas por atacantes con diferentes consecuencias.

ISS informa de que el número de vulnerabilidades de seguridad detectadas en diferentes aplicaciones de software, ha registrado una cifra record durante los primeros nueve meses de 2006, frente al año anterior.

Dentro del conjunto de boletines publicado por Microsoft el pasado martes, se encuentra el anunció de una actualización para evitar diversas vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código ar ...

También incluido en el conjunto de boletines de seguridad de Microsoft del pasado martes, se encuentra el anuncio de una vulnerabilidad de cross site scripting en servidores que ejecuten una versión vulnerable de .Net Framework 2.0, y ...

Los Cisco Wireless Location Appliance contienen una contraseña por defecto para la cuenta de administración "root". Un usuario que acceda empleando este nombre de usuario tendrá un control total del dispositivo.

Adobe ha publicado varios boletines de seguridad y contramedidas relativas a sus productos. Los problemas encontrados permiten la escalada de privilegios, el acceso o información sensible y afectan a tres de sus aplicaciones.

Se ha encontrado una vulnerabilidad en el systrace de OpenBSD. Esto puede ser aprovechado por atacantes locales para obtener información sensible, provocar una denegación de servicio o potencialmente, elevar privilegios.

La vulnerabilidad anunciada como 0 day para Mozilla Firefox ha podido ser una broma de mal gusto a la que se ha dado demasiada credibilidad.

Se ha encontrado un fallo en sistemas Sun Solaris que permite a atacantes remotos no privilegiados provocar una denegación de servicio a través de un "system panic".

Se han descubierto varios problemas de seguridad en OpenSSL.

Se ha encontrado un problema de seguridad en OpenSSH que puede ser aprovechado por atacantes remotos para provocar una denegación de servicio.

Coincidencia o no, apenas unas horas después de que Microsoft publicara su parche oficial que corrige la vulnerabilidad VML, ha aparecido una nueva forma de ejecutar código arbitrario de forma inadvertida para el usuario de Internet Ex ...

Desde enero hasta junio de 2006 VeriSign iDefense ha notado una tendencia a la baja mes a mes.