casa > Noticias Seguridad > Noticias Virus

Actualidad TI Virus

Vulnerabilidades en MySQL 4.x

Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. Un atacante local podría también realizar escaladas de privil ...

Vulnerabilidad de formato de cadenas en Xpand Rally 1.x

Se ha descubierto una vulnerabilidad en Xpand Rally que puede ser explotada por usuarios maliciosos para comprometer tanto a clientes como al servidor de este juego.

Revisión de boletines atrasados de Microsoft

Aunque este mes Microsoft no ha publicado nuevos boletines, sí ha informado de la revisión de dos anteriores para incluir actualizaciones para los sistemas Windows 98, 98 Second Edition y ME.

Un virus que se transmite por móvil dispara la factura telefónica

El agente Commwarrior.A representa una advertencia de lo que los usuarios pueden esperar en el futuro con la llegada de terminales con funciones más complejas.

Salto de restricciones de seguridad en Xerox MicroServer Web Server

Se ha descubierto una vulnerabilidad en Xerox MicroServer Web Server que puede ser explotada por usuarios maliciosos para saltarse ciertas restricciones de seguridad.

Microsoft no publicará actualizaciones en marzo

Microsoft ha anunciado que el próximo martes, de acuerdo a su política de distribución de actualizaciones de seguridad mensuales, no publicará ningún boletín de seguridad.

MSN Messenger es la vía de entrada de nuevos virus

Trend Micro lanza una alerta de "riesgo medio" por dos nuevos gusanos que se propagan a través de la plataforma de mensajería instantánea MSN Messenger.

Actualización de seguridad para RealNetworks

RealNetworks, pone a disposición de sus usuarios una actualización para resolver una serie de vulnerabilidades en los reproductores de la familia RealPlayer y por las que un atacante podría ejecutar código arbitrario.

Openwave y McAfee se unen en soluciones antivirus

Ambos grupos ofrecen<b> </b>un alto nivel de protección para el abonado móvil manteniendo los ataques fuera de la red y del teléfono.

Nuevas versiones del virus Bagle vuelven a dar síntomas de actividad

La firma antivirus Eset ha anunciado que dos nuevas variantes de la familia de gusanos Bagle comenzó a detectarse masivamente en Europa.

Actualización de cyrus-imapd para SuSE Linux 8 y 9

SuSE ha publicado paquetes actualizados de cyrus-imapd para sus sistemas Linux 8 y 9.

Vulnerabilidad crítica en productos Trend Micro

Una vulnerabilidad al procesar los archivos ARJ puede ser explotada por un atacante para ejecutar código arbitrario y comprometer los sistemas con algún producto antivirus de Trend Micro.

Diversas vulnerabilidades en dispositivos Cisco ACNS

Cisco ha anunciado la existencia de diversos problemas de seguridad en dispositivos que ejecutan el software Cisco Application and Content Networking System (ACNS).

Problema de seguridad en librería XMLRPC de Pythonv

La librería estándar python "SimpleXMLRPCServer.py" contiene un grave problema de seguridad que permite que un atacante remoto acceda a datos y ejecute métodos arbitrarios en el servidor.

Condenado por activar una webcam con virus

El acusado, una vez activado el troyano, tomó el control del ordenador sin que su dueña tuviera conocimiento, accedió al disco duro e interceptó su correo electrónico.

Denegación de servicio en Gaim 1.x

Se han descubierto dos fallos en Gaim (versiones 1.x) que pueden ser explotados por usuarios maliciosos para provocar denegaciones de servicio.

Gusanos a través de tecnologías Bluetooth

El SymbOS.Cabir se envía repetidamente al primer dispositivo que encuentra cerca que tenga esta capacidad inalámbrica.

Una versión del gusano Sober se extiende rápidamente

Una variante del funesto virus está proliferando rápidamente, teniendo en estos momentos una gran repercusión en el Reino Unido.

Desbordamiento de búfer en KDE 3.3

Se han descubierto varias vulnerabilidades en KDE (versiones de la 3.3 a la 3.3.2) que podrían ser explotadas por usuarios maliciosos para realizar escaladas de privilegios y comprometer un sistema afectado.

Aparece una nueva variante de Mydoom

El gusano, denominado Mydoom.BB, se difunde a través del envío masivo de e-mails a direcciones electrónicas recopiladas en ficheros de la máquina infectada.

Inyección de scripts y vulnerabilidad XSS en ASP.NET

Se ha descubierto una vulnerabilidad en ASP.NET que podría (potencialmente) ser explotada por usuarios maliciosos para realizar ataques de inyección de scripts y de cross site scripting.

¿Por qué la mayoría de antivirus no ha detectado al “nuevo” Mydoom?

En las últimas horas ha aparecido una nueva versión de la variante de Mydoom que en julio del pasado año afectó de forma colateral a algunos buscadores como Google.

Desbordamiento de búfer en el servidor web de HP

Se ha descubierto una vulnerabilidad en HP HTTP Server (de la versión 5.0 a la 5.95) que puede ser explotado por usuarios maliciosos para comprometer sistemas que lo utilicen.

MSN Messenger: objetivo de los virus

En los últimos meses han aparecido varios virus que aprovechan la mensajería instantánea de Microsoft para reproducirse.

Desbordamiento de búfer en diversos productos F-Secure

Se ha descubierto una vulnerabilidad en diversos productos de F-Secure que puede ser explotada por usuarios maliciosos para comprometer la seguridad de un sistema que use un software afectado por ella.

Ojo con San Valentín

Panda recuerda que el día de los enamorados sigue siendo una de las fechas más utilizadas por los agentes de códigos maliciosos para causar daños informáticos.

Vulnerabilidad de seguridad crítica en Microsoft Messenger

La existencia de esta vulnerabilidad es posible que sea utilizada por gusanos y virus de distribución masiva en las próximas semanas.

El problema de arrastrar y soltar en Windows

Microsoft ofrece actualizaciones que corrigen un problema en arrastrar y soltar de diversas versiones de Windows.

ISS hace frente a las vulnerabilidades críticas de Microsoft

Según la X-Force, License Logging Service, publicada como MS 05-010, y Server Message Block, o MS 05-011, son una seria amenaza para las organizaciones.

Actualización acumulativa para Internet Explorer

Además de incluir todas la publicadas hasta la fecha, elimina cuatro nuevas que permiten ejecución remota del código.

Orange y Amazon Web Services unen fuerzas para ayudar a las pymes a sacar partido a la nube

Las organizaciones contarán con el asesoramiento de los expertos de la operadora naranja para que puedan aprovechar el potencial del cloud.

Vmware pone la IA generativa en manos de las empresas

VMware Private AI traslada la capacidad de computación y los modelos de inteligencia artificial al lugar donde se crean, procesan y consumen los datos empresariales.

Menos de la mitad de las pymes invierten en datos para impulsar su crecimiento, según AWS

Un estudio de Amazon Web Services pone de manifiesto que más de la mitad de las pequeñas y medianas empresas carecen de educación en datos.

Más artículos