Actualidad TI Virus

El problema se debe a un error en el tratamiento de límites de variables dentro de la función xdr_xcode_array2() a la hora de decodificar arrays XDR.

Se recomienda utilizar Windows Update para actualizar los sistemas afectados, aunque se pueden emplear diferentes URLs con los parches correspondientes.

La vulnerabilidad está causada por la creación insegura de ficheros temporales por parte del lanzador winelauncher.in, en el directorio /tmp.

El problema reside en Report Application Server y puede ser explotado para bloquear el servicio a través de una petición especialmente creada.

A la espera de un parche de actualización de Microsoft, se recomienda restringir el tráfico que pueda acceder al puerto 5679/TCP.

Si bien la vulnerabilidad ha sido confirmada en la versión 5.52, es probable que las versiones anteriores se vean también afectadas por el problema.

SuSE recomienda utilizar YOU (YaST Online Update) para actualizar los sistemas afectados.

A continuación se reproduce íntegramente el comentario que ha hecho llegar Alberto Arebalos, directivo de la compañía tecnológica.

En la reciente edición de Black Hat estaba programada una presentación sobre como comprometer los routers Cisco, a priori muy interesante.

El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec distribuyó durante el primer semestre del año un total de 2.671 alertas de seguridad.

Se han detectado graves vulnerabilidades, que podrían considerarse como extremadamente críticas, en la aplicación de auditoría Ethereal.

Los autores del código malicioso publican la existencia de una herramienta llamada Google MP3 Search Tool.

Hispasec notifica tres vulnerabilidades que contiene el software de protección Clam AntiVirus.

Se ha descubierto una vulnerabilidad en Novell GroupWise 6.5 que puede ser explotada por usuarios maliciosos para realizar ataques de inserción de scripts.

Sun ha anunciado que sus Solaris 8, 9 y 10 se ven afectados por una vulnerabilidad que puede ser explotada por usuarios maliciosos para que la extracción de archivos pueda realizarse sobre directorios arbitrarios de las máquinas afecta ...

Se ha descubierto una vulnerabilidad en Kate y KWrite (dos utilidades contenidas en KDE) que pueden ser explotadas por usuarios locales para acceder a información sensible.

Los analistas confirman que las vulnerabilidades son el principal problema y preocupación de las compañías, en cuanto a seguridad se refiere.

Se ha anunciado en la lista de distribución de GreaseMonkey una grave vulnerabilidad mediante la cual un atacante remoto podría literalmente obtener acceso a cualquier fichero del sistema local comprometido.

Se ha descubierto una vulnerabilidad en la versión 1.1.0.20 de Skype para Linux que puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios.

Microsoft ha publicado una aviso de seguridad para advertir de una vulnerabilidad en Remote Desktop Protocol que se ha demostrado puede ser explotada para causar un ataque por denegación de servicio (DoS).

Oracle ha publicado su paquete de actualización crítica trimestral para cubrir múltiples problemas de seguridad.

La fundación Mozilla ha publicado la versión 1.0.5 de su cliente de correo electrónico/RSS "Thunderbird", destinada a solucionar todos los problemas de seguridad conocidos hasta la fecha.

El MIT ha publicado sendos parches de actualización para la v5 de su implementación de Kerberos debido a que se han detectado en ella diversas vulnerabilidades que pueden ser explotadas por atacantes remotos para provocar denegaciones ...