Actualidad TI Virus

Oracle ha publicado su paquete de actualización crítica trimestral para cubrir múltiples vulnerabilidades de seguridad.

Como cada segundo martes, y después del vacío de marzo, Microsoft ha publicado los boletines de seguridad.

Se ha descubierto un problema de seguridad en el Updater 1 de Macromedia ColdFusion MX 6.1 para JRun4 que puede ser explotada por usuarios maliciosos para acceder a información potencialmente sensible.

Sophos asegura que si los usuarios caen en la trampa pueden correr el riesgo de ser espiados o de que sus tarjetas de crédito y detalles de cuentas bancarias sean robadas.

Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que puede ser explotada por usuarios maliciosos para realizar ataques de inyección SQL.

En lo que se considera el mayor caso de robo financiero vía digital en la historia de Estonia, se han empleado troyanos para apoderarse de millones de euros.

Cisco ha informado de una vulnerabilidad de denegación de servicio que afecta a sus dispositivos Cisco Catalyst 6500 Series Switch o Cisco 7600 Series Internet Router.

Las versiones no actualizadas de PHP permiten que un atacante con permiso para ejecutar código PHP pueda burlar los mecanismos de seguridad de este lenguaje.

Se ha descubierto una vulnerabilidad en la librería Tincat (versiones 2.0.28 y anteriores de la versión 2) que permitiría a un atacante comprometer la máquina de un usuario.

Se ha descubierto una vulnerabilidad en el motor de base de datos Microsoft Jet que puede ser explotada por usuarios remotos maliciosos para ejecutar código arbitrario.

Un usuario malicioso podrá enviar una ataque específicamente creado a través de SSL (Secure Sockets Layer) a los concentradores Cisco VPN 3000 que puede provocar el reinicio del dispositivo o la caída de conexiones de usuario.

Se han descubierto diversas vulnerabilidades en los kernel 2.4 y 2.6 de Linux.

El agente se presenta como un juego, de fotos comprimidas, por lo que el usuario puede caer en la trampa e instalarlo en su ordenador

Se ha anunciado la existencia de una vulnerabilidad en Trillian que permitía a usuarios maliciosos llegar a comprometer los sistemas afectados.

Se ha anunciado la existencia de una vulnerabilidad en el script dcopidlng de KDE, que puede ser empleada por un atacante local para elevar sus privilegios en el sistema.

Se ha anunciado una vulnerabilidad de validación de entradas en un script de ejemplo de Oracle Reports Server que podrá ser empleado por atacantes remotos para realizar ataques de cross-site scripting.

Hewlett Packard ha informado sobre dos vulnerabilidades descubiertas en HP-UX Apache que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad o provocar denegaciones de servicio.

Se han descubierto tres vulnerabilidades en Firefox (versiones anteriores a la 1.0.2) que pueden ser explotadas por usuarios maliciosos para saltarse ciertas restricciones de seguridad y comprometer un sistema afectado.

Las versiones de "cURL" no actualizadas contienen varias vulnerabilidades que permiten que un servidor remoto malicioso pueda ejecutar código arbitrario en la máquina cliente que utiliza "cURL".

Sun ha publicado una actualización de newgrp para los sistemas Solaris 7, 8 y 9 debido a que se ha detectado en dicho componente una vulnerabilidad que permitiría a usuarios locales maliciosos realizar escaladas de privilegios.

Se ha descubierto una vulnerabilidad en varios productos gateway de Symantec que puede ser explotada por usuarios maliciosos para realizar ataques de envenenamiento de DNS.

Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de linux. Una tendría un impacto desconocido, mientras que las otras pueden ser explotadas para provocar denegaciones de servicio o comprometer un sistema afectado.

Una vulnerabilidad en Tomcat (versiones 3.x) puede ser explotada para provocar denagaciones de servicio.

Según informa Trend Micro, el agente se propaga a través de redes de intercambio permitiendo el control remoto del sistema afectado.

La vulnerabilidad descubierta deja expuesta información sensible en WebSphere Commerce 5.x.

Se ha comprobado que el problema está presente en la versión 1.0 y 1.0.1 del navegador.

Microsoft ha anunciado la publicación del Service Pack 1 para Internet Security and Acceleration (ISA) Server 2004 Standard Edition.