Actualidad TI Virus

Hispasec lanza un servicio de alerta temprana en tiempo real a través de teléfonos móviles mediante el envío de SMS.

Eset ha presentado la versión en español de su servicio de estadísticas de virus denominado VirusRadar.com (http://www.virusradar.com/index_esn.html).

En estos últimos días estamos recibiendo numerosas consultas sobre el aumento considerable de spam, en especial de mensajes con asuntos y textos en alemán.

Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 2.3.1 y anteriores que permitiría a cierto tipo de tráfico saltarse las listas de acceso expresamente dadas para filtrar tráfico.

La fundación Mozilla ha publicado la versión 1.0.4 de su navegador web Firefox, con la que soluciona varios problemas de seguridad reseñados en un reciente boletín Hispasec.

El equipo de auditoría de seguridad de Gentoo ha descubierto una vulnerabilidad en la librería libTIFF (versiones 3.x) que potencialmente podría ser explotada por usuarios maliciosos para comprometer remotamente un sistema afectado.

Se han descubierto dos vulnerabilidades en Firefox (versiones hasta la 1.0.3) que pueden ser explotadas por atacantes remotos para realizar ataques de tipo cross site scripting o incluso para comprometer la maquina de la víctima.

Sophos ha subrayado que el gusano es capaz de desactivar la solución antivirus de Symantec y de saltarse las protecciones de Windows XP.

Las versiones no actualizadas de Ethereal contienen varios problemas de seguridad, que permiten que un atacante remoto ejecute código arbitrario en la máquina que utiliza Ethereal.

Recientemente se ha dado a conocer una vulnerabilidad que afecta a algunos dispositivos Blackberry, si bien la vulnerabilidad fue descubierta a finales del pasado año, no se ha dado a conocer públicamente hasta la actualidad.

Se han ofrecido los detalles de dos vulnerabilidades en Oracle9iAS Web Cache y Oracle Application Server que pueden ser explotadas por usuarios maliciosos para realizar ataques de tipo cross-site scripting, manipular datos y saltarse c ...

Se ha descubierto una vulnerabilidad en la consola de administración de BEA WebLogic 8.1 que permitiría a un usuario malicioso realizar ataques de tipo cross site scripting.

Sun ha informado sobre diversas vulnerabilidades descubiertas en su sistema Solaris que potencialmente podrían ser explotadas por usuarios maliciosos para provocar denegaciones de servicio o comprometer la seguridad del sistema en sí.

Un estudio analiza de forma detallada todo lo que la industria antivirus ha aprendido con el gusano Bagle/Beagle.

Una de las versiones más dañinas de este agente incluye un mensaje que informa al destinatario de que ha ganado unas entradas para el Mundial de Fútbol.<b>

Se ha descubierto una vulnerabilidad en la versión 6.0 y anteriores de Adobe Acrobat Reader que podría ser explotada por atacantes para ejecutar código arbitrario en la máquina de la víctima.

La fundación Mozilla ha publicado la versión 1.0.3 de su navegador web Firefox, con la que soluciona varios problemas de seguridad.

El parche corrige un desbordamiento de buffer en el procesamiento de documentos (.doc) que permite la ejecución de código arbitrario.

El posible contagio se podría producir a través de descargas de Internet, correo electrónico, redes P2P estilo Kazaa o dispositivos de almacenamiento, entre otros.

Aunque aun son testimoniales, el número de nuevos virus, troyanos y gusanos para dispositivos móviles va en claro aumento.

Se ha descubierto una vulnerabilidad en el Explorador de Windows de los sistemas Windows 2000 que puede ser explotada para ejecutar código script arbitrario al seleccionar un archivo malicioso.

Se ha descubierto una vulnerabilidad en RealPlayer Enterprise (versiones 1.1, 1.2, 1.5, 1.6 y 1.7) a la hora de procesar archivos RAM que puede ser explotada por usuarios maliciosos para comprometer un sistema afectado.

Se ha descubierto una vulnerabilidad en RSA Authentication Agent for Web para IIS 5.2 que puede ser explotada por usuarios maliciosos para realizar ataques de tipo cross site scripting.

Dentro del conjunto de boletines de seguridad de abril publicado por Microsoft se incluye una actualización acumulativa para Internet Explorer debido a que se han detectado vulnerabilidades que podrían ser explotadas por atacantes para ...

Hispasec analiza a fondo algunas de las actualizaciones que Microsoft realizó en su sistema operativo la semana pasada.

Se ha publicado un documento que describe como el protocolo ICMP (Internet Control Message Protocol) puede ser empleado para realizar ataques de denegación de servicio contra el protocolo TCP.