Actualidad TI Virus

Según Panda Software, la copia de la página del buscador es exactamente igual que el original, pero ajeno a la compañía y alojada en un servidor de Alemania.

Se ha descubierto una vulnerabilidad en XFree86 que potencialmente puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios.

Se ha descubierto una vulnerabilidad en Snort 2.4.0 que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Se ha descubierto una vulnerabilidad en la versión 1.0.6 (y anteriores) del navegador Firefox que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio en dicho programa o, potencialmente, para comprometer ...

Se ha anunciado la existencia de una vulnerabilidad en 3Com Network Supervisor, que puede ser empleada por atacantes remotos para la obtención de información sensible del sistema.

Se ha descubierto una vulnerabilidad en Microsoft Exchange Server 2003 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio en dicho servidor de correo.

Se ha descubierto una vulnerabilidad en diversas versiones de Cisco IOS que puede ser explotado por usuarios maliciosos para provocar denegaciones de servicio o, potencialmente, comprometer un sistema vulnerable.

Se ha descubierto una vulnerabilidad local en CVS (versión 1.12.12 y anteriores) que permitiría a atacantes locales realizar escaladas de privilegios en sistemas afectados.

Se ha descubierto una vulnerabilidad en mod_ssl 2.x que permitiría a usuarios maliciosos saltarse determinadas restricciones de seguridad.

Se recomienda a los usuarios de ambas soluciones que actualicen a las versiones más recientes.

Si el usuario cree que los datos que suele copiar al portapapeles son sensibles, puede modificar la configuración del navegador de Microsoft.

Varias distribuciones de Linux, como Debian, Slackware o SuSE, han publicado paquetes actualizados que corrigen los problemas.

Hasta que se libere un parche oficial, HP recomienda a los usuarios de Openview que muevan "cgi-bin/connectedNodes.ovpl" a otro directorio.

Pueden ser explotadas por usuarios locales maliciosos para provocar denegaciones de servicio o evitar ciertas restricciones de seguridad.

Este problema sólo afecta a Solaris 10, por lo que las versiones 8 y 8 de Solaris se ven libres de la vulnerabilidad.

Los paquetes actualizados están disponibles a través de Red Hat Network. http://rhn.redhat.com/

Esta es la primera vez que un gusano es capaz de comprobar el sistema y cambiar de lenguaje, una prueba más de la creciente sofisticación de los códigos malignos.

La vulnerabilidad en Microsoft Internet Information Services puede ser explotada a través de peticiones HTTP especialmente preparadas.

El problema está causado por un error en la gestión de derechos de usuario, que podría ser invocada a través de URLs especialmente preparadas.

Los paquetes actualizados están disponibles a través de YaST Online Update o del sitio FTP de SuSE.

Cisco Clean Access es una solución software que detecta, aísla y limpia dispositivos infectados o vulnerables que intentan acceder a la red.

La vulnerabilidad se debe al tratamiento incorrecto de archivos temporales por parte de langen2kvtml.

Un informe de la asociación IEEE-USA subraya que la infraestructura de seguridad y TI en EEUU es altamente vulnerable ante ataques terroristas.

F-Secure asegura que existen bandas de diseñadores de gusanos que podrían competir entre sí para hacerse con el mayor número posible de máquinas infectadas.

Medios como la CNN, ABC y The New York Times se han visto este martes azotados por un gusano que afectaba a sus sistemas Windows 2000.

Según Panda Software, aún existen pocos agentes de este tipo y afectan sólo a ciertos modelos con sistemas operativos avanzados.

Un usuario remoto puede enviar una petición con una determinada password cifrada y lograr con ello una autenticación exitosa en la aplicación.