Actualidad TI Virus

Steve Stasiukonis ha escrito un artículo sobre la ingeniería social basada en las cada vez más populares unidades de memoria USB.

Se ha descubierto una vulnerabilidad en Microsoft NetMeeting que puede ser aprovechada por atacantes para provocar una denegación de servicio.

Se han descubierto dos vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicio y potencialmente, comprometer el sistema víctima.

Se ha encontrado una vulnerabilidad en el punto de acceso wireless D-Link DWL-2100ap por la que un atacante remoto podría obtener la información del dispositivo, lo que incluye las contraseñas empleadas.

HP ha hospedado en su página web, durante un tiempo indefinido, uno de sus controladores de impresora infectado por FunLove, un virus de hace casi seis años.

Se ha encontrado un problema de seguridad en Snort por el que un atacante remoto puede eludir las reglas de detección "uricontent".

Se ha encontrado una vulnerabilidad en MySQL que puede ser aprovechada por atacantes para eludir restricciones de seguridad y ejecutar comandos SQL arbitrarios.

Se ha encontrado una vulnerabilidad en el kernel de Linux que pude ser aprovechada por atacantes locales para provocar una denegación de servicio.

La casa antivirus NOD32 ha elaborado una lista con los virus que más actividad han mostrado durante el pasado mes.

Se ha anunciado la existencia de una vulnerabilidad en IBM AIX, por la que un usuario local podrá elevar sus privilegios en los sistemas afectados.

Se ha encontrado un problema de seguridad en Novell Netware que puede ser aprovechado por atacantes locales para obtener información sensible.

Cisco ha publicado una actualización para el cliente Cisco VPN (Cisco VPN Client) para Windows debido a que se ve afectado por una vulnerabilidad de escalada de privilegios local que permite a un usuario obtener derechos de administrad ...

Red Hat ha publicado una actualización para su núcleo que corrige múltiples vulnerabilidades.

El fallo se encuentra en el interfaz gráfico de usuario (GUI) de Cisco VPN Client para Windows también conocido como VPN client dialer.

Se ha anunciado una vulnerabilidad en los clientes de Skype para Windows, que puede ser empleada por usuarios maliciosos para evitar restricciones de seguridad y obtener archivos de un sistema remoto.

Se ha encontrado una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema.

Se ha identificado una vulnerabilidad en Sun Java System Directory Server que puede ser aprovechada por atacantes remotos o locales para comprometer un sistema vulnerable.

Se ha reportado una vulnerabilidad en SAP que puede ser aprovechada por atacantes locales para escalar privilegios.

Se ha encontrado una vulnerabilidad en Cisco PIX, Cisco Adaptive Security Appliance y Firewall Services Module que puede ser aprovechada por atacantes para eludir restricciones de seguridad.

Steve Wiseman ha descubierto, casi por casualidad, una importante vulnerabilidad en VNC; un software de administración remota muy usado en distintos sistemas operativos que permite interactuar con el escritorio de cualquier sistema.

Las versiones de MySQL anteriores a la 5.0.21 contienen varias vulnerabilidades que permiten provocar la caída del servicio MySQL o el acceso a información potencialmente comprometedora.

Mañana, 10 de mayo, se celebra en Madrid una de las jornadas gratuitas "Security Day" que Microsoft, en esta ocasión, dedicará a la configuración segura de sus plataformas para mitigar las acciones del malware más común.

Websense ha publicado los resultados de una encuesta internacional en la que han participado los asistentes al "Congreso sobre e-Crimen" en Londres.

Patrick McHardy ha informado, a través de las listas de distribución dedicadas al anuncio de nuevas versiones del núcleo Linux, la disponibilidad de una nueva versión en la rama 2.6.