casa > Noticias Seguridad > Noticias Virus

Actualidad TI Virus

Microsoft publicará tres actualizaciones de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y otro a su sistema de correo Excha ...

Ejecución de código en sendmail de Sun Cobalt

Sun ha confirmado la existencia de una vulnerabilidad en equipos Sun Cobalt, que permitiría a un usuario local o remoto no privilegiado podría ejecutar código arbitrario con privilegios elevados o provocar una denegación de servicio.

Múltiples vulnerabilidades en LibTIFF 3.x

Se han encontrado varias vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicio y potencialmente comprometer el sistema afectado.

Vulnerabilidad en diálogos de seguridad ActiveX de Internet Explorer

Se ha identificado una vulnerabilidad en Microsoft Internet Explorer que puede ser aprovechada por atacantes para ejecutar código en un sistema afectado.

Escalada de privilegios a través de interfaz HTTP de Cisco Unity Express 2.X

Se ha anunciado la existencia de una vulnerabilidad en Cisco Unity Express que puede permitir a usuarios remotos autenticados elevar sus privilegios el los sistemas afectados.

Desbordamiento de búfer en ClamAV

Se ha anunciado la existencia de una vulnerabilidad en ClamAV, que podría llegar a explotarse por usuarios maliciosos para provocar denegaciones de servicio e incluso llegar a comprometer un sistema vulnerable.

Múltiples vulnerabilidades en Ethereal

Se han identificado hasta 28 vulnerabilidades en Ethereal, que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o comprometer los sistemas vulnerables.

Graves fallos de seguridad en Mozilla Firefox e Internet Explorer

Michal Zalewski ha descubierto un grave fallo para Internet Explorer. Se ha identificado una vulnerabilidad que puede ser aprovechada por atacantes para ejecutar código arbitrario.

Vulnerabilidades de la empresa europea ante los ataques informáticos

Un estudio de McAfee revela la existencia del elevado grado de desprotección de las compañías desde que se produce un ataque hasta que aplican el parche adecuado.

Sexo, troyanos, y phishing

Ya lo decía Nietzsche, "el sexo es una trampa de la naturaleza para no extinguirse". Ahora son los phishers los que están utilizando esta trampa como reclamo para infectar a los usuarios con troyanos y capturar sus claves de acceso a l ...

Crece el número de virus para Linux

El número de códigos maliciosos para Linux se duplicó en 2005, y Mac OS parece ser el próximo objetivo.

Denegación de servicio MPLS de Cisco IOS XR

Se han encontrado varias vulnerabilidades en Cisco IOS XR relacionadas con Multiple Multi Protocol Label Switching (MPLS). Cisco IOS XR sólo funciona en CRS-1 y los routers de la serie 12000 de Cisco.

Elevación de privilegios en Sun Java Studio Enterprise 8

Se ha anunciado la existencia de una vulnerabilidad en Sun Java Studio Enterprise, que puede ser empleada por usuarios locales para elevar sus privilegios en los sistemas afectados.

Múltiples actualizaciones de productos Oracle

Oracle Corporation, fiel a su ciclo de actualizaciones, ha publicado recientemente las correspondientes al mes de Abril. Recordemos que el modelo de Oracle consiste en publicar actualizaciones críticas con cercanía a los días 15 de los ...

Nueva prueba de concepto capaz de infectar a Windows y GNU/Linux

Karpersky anunciaba la semana pasada un virus (o, mejor dicho, prueba de concepto) capaz de infectar tanto a sistemas operativos Windows de Microsoft como GNU/Linux en general.

Los secretos del éxito del phishing

Mientras el phishing sigue haciendo estragos a todo lo largo y ancho del planeta, son cada día más habituales distintos informes y estudios para tratar de explicar el fenómeno y analizar sus causas de éxito, en un intento de atajar la ...

Múltiples vulnerabilidades críticas en Mozilla (Firefox/Thunderbird)

Actualización de seguridad crítica para los productos Mozilla, como Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de diversa consideración.

Denegación de servicio en sh de Sun Solaris 8, 9 y 10

Sun ha confirmado la existencia de una vulnerabilidad de denegación de servicio en el shell sh. Se han publicado actualizaciones que corrigen el problema.

Modificación remota de datos en tablas de Oracle 9 y 10

Se ha encontrado una vulnerabilidad en Oracle por la que un usuario remoto autenticado podría realizar cambios no autorizados en el contenido de una base de datos.

Revelación de información en clientes LDAP2 para Sun Solaris 8 y 9

Se ha descubierto una vulnerabilidad en Sun Solaris por la que usuarios no privilegiados podrían descubrir la contraseña de root de Distinguished Name (rootDN) en un Directory Server si un usuario privilegiado utiliza el comando idscon ...

Vulnerabilidad de ejecución de código en Microsoft MDAC

Dentro del conjunto de boletines de abril publicado por Microsoft este pasado martes, también se cuenta el anuncio (en el boletín MS06-014) de una actualización para MDAC (Microsoft Data Access Components).

Kaspersky lanza una beta de un antivirus para móvil

El software antivirus protege a los teléfonos avanzados con sistema operativo Symbian.

Cinco boletines de seguridad de Microsoft en abril

Tal y como adelantamos la pasada semana, hoy como segundo martes de mes, Microsoft siempre fiel a su cita ha publicado cinco boletines de seguridad.

Denegación de servicio en sysfs del kernel 2.6 de Linux

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada para que usuarios locales provoquen una denegación de servicio.

Diversas vulnerabilidades en PHP

Se ha anunciado la existencia de diversas vulnerabilidades en funciones PHP en versiones anteriores a 4.4.2 y 5.1.2. Los problemas de diversa índole pueden permitir realizar ataques de denegación de servicio, cross-site scripting o evi ...

Virus multiplataforma

Los escritores de virus han creado otro ejemplo de software malicioso que puede infectar PCs con Windows o Linux.

Múltiples vulnerabilidades en Cisco Optical Networking System series 15000

Se han encontrado múltiples vulnerabilidades en el sistema Cisco Optical Networking System (ONS) de los dispositivos de la serie 15000.

Múltiples vulnerabilidades en ClamAV

Los administradores de ClamAV tienen, nuevamente, trabajo pendiente. Se trata de la segunda actualización del año, tras haberse publicado el pasado 9 de enero la última actualización del motor a la versión 0.88.

Denegación de servicio en switches Cisco 11500 Content Services

Cisco ha anunciado una vulnerabilidad de denegación de servicio en los dispositivos Cisco CSS 11500 Series Content Services Switches.

Vulnerabilidad en software de impresoras HP Color LaserJet

Una utilidad incluida con las impresoras HP Color LaserJet 2500 y 4600 se ve afectada por una vulnerabilidad que puede permitir a usuarios remotos visualizar archivos arbitrarios alojados en el sistema.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos