Actualidad TI Virus

Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. Este mes se han anunciado tres nuevos boletines (MS05-035 al MS05-037) y la revisión de un boletín (MS05-033).

Microsft activa su programa de recompensas antivirus para compensar a los informantes del creador del gusano Sasser.

Por todos es conocida la utilidad de la ingeniería inversa. En este caso, presentamos una aplicación de la citada técnica a la hora de analizar parches de actualización, con fines de investigación.

Tras un reciente descubrimiento por parte del laboratorio de White Dust, se ha verificado que todas las versiones de Apache previas a la 2.1.6 son vulnerables a un ataque HTTP Request Smuggling (HRS). En un principio, la rama 1.0.x est ...

Se ha descubierto una vulnerabilidad en la librería zlib que podría ser explotada por usuarios maliciosos para provocar denegaciones de servicio o incluso comprometer la seguridad de un sistema que ejecute un programa que a su vez haga ...

Sven Jaschan, responsable de la creación de los gusanos Sasser y Netsky, ha recibido hoy la sentencia de un año y nueve meses de libertad vigilada.

Descubierta una vulnerabilidad en Adobe Reader 5.0.9 y 5.0.10 para plataformas Linux, Solaris, IBM-AIX y HP-UX que podría ser aprovechada por un atacante para ejecutar código arbitrario de forma remota.

Los hackers explotan las debilidades de los programas de mensajería instantánea con virus, gusanos y phishing.

Microsoft obligada a distribuir de forma urgente un parche de seguridad para Internet Explorer al publicarse los detalles de una grave vulnerabilidad que afecta al navegador.

El juicio contra el joven Sven Jaschan, que con sólo 17 años fue capaz de crear el potente virus, se sienta somete a juicio ante el Tribunal de menores de Verden.

Los escritores de virus han creado un nuevo troyano que carga un virus en los móviles vulnerables.

Sophos revela los resultados de su estudio de la actividad vírica de los últimos seis meses.

Sun ha anunciado la publicación de parches de actualización para sus sistemas Solaris (versiones 8 y 9) debido a que se han descubierto dos vulnerabilidades que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restri ...

Se ha anunciado la existencia de hasta cuatro vulnerabilidades de diversa índole que pueden permitir a atacantes remotos provocar desde denegaciones de servicio hasta la ejecución remota de código arbitrario.

Firmas de seguridad informan de un preocupante aumento de nuevos troyanos circulando por Internet.

En el transcurso de las últimas 48 horas han aparecido dos vulnerabilidades en FreeBSD. La criticidad de ambos grupos de fallos es escasa, pero no por ello desdeñable.

Hispasec advierte de las vulnerabilidades existentes en el kernel de Linux.

Alerta-Antivirus de Red.es, califica en su página Web al gusano con una peligrosidad de nivel 1, equivalente a mínima.

Sun ha anunciado el descubrimiento de diversas vulnerabilidades de GNOME para su sistema Solaris que pueden ser explotadas por usuarios maliciosos para comprometer la seguridad del sistema.

Se ha anunciado la existencia de una vulnerabilidad en IBM DB2 Universal Database, que puede ser empleada por un atacante para evitar las medidas de seguridad del sistema.

Sun ha anunciado el descubrimiento de una vulnerabilidad en Solaris 9 y 10 que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Se ha publicado una actualización del kernel Linux, perteneciente a la rama 2.6, que corrige dos vulnerabilidades aparecidas en el núcleo, que podrían facilitar que usuarios locales maliciosos provocasen problemas de denegación de serv ...

Para Deloitte, casi la mitad de los encuestados considera que la falta de concienciación de los empleados es uno de los desafíos más importantes.

La filtración de importantes documentos se ha producido por la acción de un virus que se propaga a través de la red P2P Winny.

Se ha anunciado la existencia de una vulnerabilidad en iPlanet Messaging Server 5.2 y Sun ONE Messaging Server 6.2, que permitiría a un usuario remoto la ejecución de código arbitrario.

Se ha descubierto una debilidad en el concentrador Cisco VPN 3000 que puede ser explotada por usuarios maliciosos para conseguir acceso a cierta información.

Hispasec informa de una vulnerabilidad descubierta en el programa Acrobat Reader.