Actualidad TI Virus

Descubierto un nuevo troyano bancario que combina la captura del teclado físico con una técnica optimizada para los teclados virtuales.

Se ha encontrado una vulnerabilidad en Cisco Guard que puede ser aprovechada por atacantes para ejecutar código script arbitrario.

Se han encontrado múltiples vulnerabilidades en Apple Mac OS X que pueden ser aprovechadas por atacantes para comprometer un sistema vulnerable o provocar una denegación de servicio.

Se han identificado dos vulnerabilidades en Cisco Intrusion Detection (IDS) y Cisco Intrusion Prevention System (IPS) que pueden ser aprovechadas por atacantes remotos para provocar una denegación de servicio o eludir restricciones de ...

Se ha identificado una vulnerabilidad en Cisco IOS de Cisco IAD2400 Series, 1900 Series Mobile Wireless Edge Routers y Cisco VG224 Analog Phone Gateway que puede ser aprovechada por atacantes remotos para obtener acceso no autorizado a ...

Se ha identificado un problema de seguridad en Citrix Access Gateway que puede ser aprovechado por atacantes para eludir ciertas restricciones de seguridad.

Existen varios errores de validación de entradas que permiten la ejecución de código si se visita una página especialmente manipulada.

Se han descubierto múltiples vulnerabilidades en Cisco IOS, que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o provocar una denegación de servicio.

Estos problemas de seguridad están solucionados en la versión 1.5.0.7 de Firefox y Thunderbird y la 1.0.5 de SeaMonkey, y pueden actualizarse desde www.mozilla.org o a través de las actualizaciones automáticas.

Se han encontrado vulnerabilidades en ColdFusion que pueden ser empleadas por atacantes para perpetrar ataques de cross site scripting, eludir ciertas restricciones de seguridad y también pueden ser aprovechadas para provocar que la ap ...

La firma ha presentado una nueva iniciativa, implementada por el Instituto Nacional de Estándares y Tecnología, que permite a los miembros del sector del software comentar oficial y públicamente las vulnerabilidades.

El proyecto OpenSSL ha publicado actualizaciones para las ramas 0.9.7 y 0.9.8 de su librería SSL, que solucionan una vulnerabilidad que puede ser aprovechada para eludir ciertas restricciones de seguridad falsificando firmas RSA.

Mañana, 9 de septiembre, se cumple el aniversario del primer "bug" informático documentado de la historia.

Se han descubierto dos vulnerabilidades que afectan a varias versiones de BIND 9 y que pueden provocar una denegación de servicio (que la aplicación deje de responder) por parte de atacantes remotos.

Un grupo de jóvenes informáticos, que actuaba desde hace más de dos años, creaba normas para garantizar su anonimato y utilizaba canales de comunicación cifrados.

Se han encontrado varias vulnerabilidades en Mailman que pueden ser aprovechadas por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.

Se ha descubierto un desbordamiento de búfer en Internet Explorer que provoca que la aplicación deje de responder (denegación de servicio) y posiblemente permita la ejecución de código arbitrario.

Seguridad0 lanza la nueva versión en español del antivirus eScan con funcionalidades Kaspersky y Sophos.

Los parches de MS06-042 pueden impedir la visualización de ciertas páginas con Internet Explorer.

Las vulnerabilidades podían ser aprovechadas para eludir ciertas restricciones de seguridad o elevar privilegios.

Se ha encontrado nuevo código dañino que aprovecha otra vulnerabilidad descrita en el boletín MS06-047 de Microsoft.

El virus se transmite a través de un correo electrónico que informa sobre la muerte del ex Primer Ministro de Italia.

Se han descubierto un par de vulnerabilidades que afectan a diversas versiones de Sony VAIO Media Integrated Server.