Actualidad TI Virus

En el correo electrónico con falso remite, que contiene el gusano W32.SoberX, se asegura que se ha abierto una investigación contra el destinatario del e-mail.

Microsoft todavía no dispone del consiguiente parche para solucionar este problema, por lo que los expertos recomiendan utilizar otro tipo de navegador.

Se ha anunciado una vulnerabilidad en Qualcomm WorldMail que puede permitir a atacantes remotos autenticados el acceso a mensajes de otros usuarios o mover carpetas del sistema.

Microsoft ha recomendado a sus usuarios que activen todos sus sistemas de seguridad e instalen las actualizaciones más recientes.

Se han descubierto dos vulnerabilidades en Cisco 7920 Wireless IP Phone con firmware 2.0 y anteriores que puede ser explotables por usuarios maliciosos para acceder a información potencialmente sensible, modificar ciertos datos o provo ...

Se ha anunciado la existencia de una vulnerabilidad en Novell NetMail por la que un usuario remoto podría llegar a ejecutar código arbitrario en los sistemas afectados.

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento de búfer en el popular software de almacenamiento Veritas Storage Foundation.

Cisco ha anunciado que una cierta cantidad de sus productos se ven afectados por una vulnerabilidad en el procesamiento de mensajes IPSec IKE (Internet Key Exchange).

Se ha descubierto una vulnerabilidad en Sun Solaris 9 que puede ser explotada para provocar denegaciones de servicio.

Se han diagnosticado tres fallos en el servidor de aplicaciones Web de SAP, todas confirmadas por el fabricante, que ha emitido los parches correspondientes.

Se han descubierto dos vulnerabilidades en RealPlayer, RealOne y HelixPlayer que pueden ser explotadas por usuarios maliciosos para comprometer sistemas afectados.

El segundo martes de noviembre Microsoft ha publicado las actualizaciones desarrolladas desde el pasado mes.

Se ha anunciado la existencia de múltiples vulnerabilidades en Apple Quicktime.

Cisco ha anunciado la presencia de un error en su IOS (Internetwork Operating System) que permitiría a un atacante remoto ejecutar código arbitrario al provocar un desbordamiento de búfer en el heap del sistema afectado.

Se ha identificado una vulnerabilidad en las versiones 5.1.1.3 y 5.1.1.4 de IBM WebSphere que puede ser explotada por usuarios locales maliciosos para acceder a información sensible.

Red Hat ha publicado actualizaciones del kernel para sus Enterprise Linux 4 debido a que se han detectado diversas vulnerabilidades.

Sun ha anunciado el descubrimiento de un problema en sus Solaris 8, 9 y 10 que potencialmente puede ser explotado por usuarios maliciosos para realizar ataques de tipo cross site scripting.

Se ha descubierto una vulnerabilidad en la versión 2.6.13.4 del kernel de Linux que potencialmente puede ser explotada por usuarios maliciosos locales para provocar denegaciones de servicio.

Se ha anunciado la existencia de una vulnerabilidad en el servidor Apache (rama 2.x) que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio.

Silicon Graphics actualiza su entorno Linux con la publicación de parches.

Websense Security Labs ha detectado un ataque en el que se pretende robar dinero a los usuarios codificando ficheros y solicitando posteriormente el pago por la herramienta de descodificación.

Se han documentado vulnerabilidades en Skype, que podrían ser explotadas para conducir un ataque de denegación de servicios y/o para comprometer el sistema de los usuarios de versiones sin actualizar.

Microsoft ha publicado el Service Pack 2 para su servidor de correo Exchange Server 2003.

Se ha anunciado la existencia de una vulnerabilidad en Squid que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Red Hat ha publicado paquetes actualizados de xloadimage para diversas versiones de su Enterprise Linux, que solventa una vulnerabilidad que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.