Agentes que dominaron el panorama durante el pasado año, tipo "spyware", virus vía e-mail o códigos relacionados con el spam, adquieren mayor fuerza y poder.
Actualidad TI Virus
Uno de cada seis e-mail enviados en España durante 2004 contenía virus
El Ministerio de Industria detectó en este periodo 227,5 millones de correos electrónicos infectados y más de 1.150 gusanos nuevos.
Vulnerabilidades en Moodle
Las versiones 1.4.2 y anteriores de Moodle son vulnerables a dos tipos de ataque.
Desbordamientos de búfer en IBM DB2
Los gestores de bases de datos DB2 de IBM, se ven afectados por dos problemas de desbordamiento de búfer.
Nuevo gusano para servidores web con PHP
Este nuevo espécimen puede infectar cualquier sitio web PHP que contenga ciertos errores de programación.
Navidad negra para la seguridad de Windows
En los últimos días, y coincidiendo con la víspera de Noche Buena, se han publicado en Internet tres vulnerabilidades para Windows.
Vulnerabilidad de formateo de nombre en SHOUTcast
Se ha descubierto una vulnerabilidad en el formateo de cadenas en las versiones de SHOUTcast 1.9.4 y anteriores que permite la ejecución remota de código por parte de un atacante.
Vulnerabilidad en WinRAR
WinRAR, el popular cliente de compresión de archivos, se ve afectado por un problema de seguridad al realizar la descompresión de un archivo tipo ZIP especialmente mal formado.
Vulnerabilidad en ZOPE
Las versiones 2.* actuales de ZOPE, en sus configuraciones por defecto, permiten que un usuario con permisos de creación o modificación de objetos ZPT o DTML pueda "tirar" el servidor de aplicaciones.
La AI lanza una campaña para contrarrestar el aumento de virus en Navidad
La iniciativa, que cuenta con el patrocinio del Ministerio de Industria y Panda Software, estará accesible desde hoy, día 22 de diciembre, hasta el próximo 24 de enero.
Panda elabora la lista con los virus más educados, pícaros o esquizofrénicos
A juicio de la organización, el virus más dañino del año ha sido "Sasser", ya que provocó una de las epidemias más graves que se recuerdan al inutilizar los equipos.
Gusano Santy.A utiliza a Google para infectar servidores web con phpBB
El gusano Santy.A, escrito en Perl, infecta automáticamente los servidores web que utilicen una versión vulnerable de phpBB
Nueva técnica de “phishing” afecta a Internet Explorer
Descubierta una vulnerabilidad XSS en el control ActiveX DHTML Edit de Internet Explorer que puede ser especialmente aprovechada en ataques de tipo "phishing".
Atak.H, segundo virus en forma de felicitación navideña
Los expertos recomiendan el envío de los saludos navideños tradicionales en papel tras la aparición de otro gusano informático.
El lado humano de las contraseñas
No utilices una palabra conocida, ni el nombre de tu mascota, aun menos tu fecha de nacimiento.
Alerta: Gusano Zafi.D aparenta ser una felicitación navideña
Zafi.D es un nuevo gusano que ha tenido un comienzo de propagación explosivo, a juzgar por el número de mensajes infectados que han sido detectados en las primeras horas de su expansión.
Microsoft publica sus boletines mensuales
En este mes de diciembre, la compañía anuncia cinco nuevas actualizaciones de seguridad que afectan a diversos componentes de Microsoft Windows.
Un virus que pasa por felicitación navideña se extiende por Internet
Un virus informático que se camufla en una felicitación electrónica ha comenzado a difundirse en España y en un elevado número de países, según informó la compañía Panda Software.
Revelación de información sensible en Squid 2.5
Se ha descubierto una vulnerabilidad en Squid 2.5 (para todas las plataformas) que puede ser explotada para acceder a información potencialmente sensible.
El número de ataques por virus ha crecido un 50 por ciento en 2004
Para la compañía Sophos, las más de 30 variantes del gusano Netsky han protagonizado más del 40 por ciento de los ataques registrados durante este año.
Nueva técnica de “phishing”
Publicada una nueva técnica de "phishing" que aprovecha la posibilidad de falsear las ventanas pop-up abiertas desde una web auténtica.
Acceso no autorizado a almacenamiento de correo en Novell NetMail
Se ha anunciado la existencia de una vulnerabilidad en Novell NetMail que puede ser empleada por usuarios remotos para acceder al almacén de correo.
Microsoft publica Windows Server 2003 SP1 Release Candidate
Microsoft anuncia la disponibilidad para descarga de Windows Server 2003 Service Pack 1 Release Candidate.
Apple lanza una actualización de seguridad para Mac OS X
La actualización cierra 17 agujeros de seguridad de componentes de fuente abierta y propietarios de Mac OS X.
Microsoft publica un parche al mes de descubrir el fallo
iFrame podría permitir que un atacante se haga con el control del ordenador cuando el usuario entra en el sistema utilizando la clave de administrador.
Escalada de privilegios en kernel 2.4 de Linux
Se ha descubierto una vulnerabilidad en el mecanismo de serialización de datagramas del kernel de Linux que puede ser explotado por usuarios locales maliciosos para conseguir elevar sus privilegios en el sistema.
Microsoft critica a Immunity por anunciar una nueva vulnerabilidad en Windows
La firma de seguridad ha sido la primera en informar sobre este problema, que podría permitir que los piratas ejecuten software malicioso en los servidores afectados.
Los ataques informáticos se incrementan
Según IBM, los agentes maliciosos más comunes son los de varios gusanos destinados a explotar la vulnerabilidad de Microsoft Windows.
Comentarios sobre el gusano Pawur (Tasin/Inzae/Anzae)
En Hispasec seguimos recibiendo mensajes de usuarios que han sido afectados por el gusano Pawur, alias Tasin, Inzae o Anzae, del que ya informamos en una entrega anterior.
Ejecución de programas arbitrarios con iCal de Apple
Apple ha publicado una actualización de seguridad para su sistema operativo Mac OS X, con objeto de cubrir una vulnerabilidad en la aplicación de calendario iCal.
