Actualidad TI Virus

Las versiones no actualizadas de PHP son susceptibles a un ataque remoto que permite la ejecución de código arbitrario en el servidor.

El problema, considerado como crítico por Microsoft, permite la ejecución de código de forma remota en los sistemas afectados.

El gusano Zafi.B, también denominado Erkez.B, ha obtenido un aumento significativo en su propagación durante las últimas 24 horas.

Siguiendo con la política de publicación de parches, Microsoft ha publicado sus actualizaciones de seguridad de julio.

Esta vulnerabilidad permitiría a un usuario malicioso ejecutar código arbitrario cuando se visualice un archivo PDF.

Se ha descubierto un problema en MSN Messenger y Microsoft Word que permitiría acceder a la funcionalidad "shell:" de Windows.

Se ha descubierto una vulnerabilidad en IBM WebSphere Edge Server Component Caching Proxy cuando se utiliza con determinada configuración.

La vulnerabilidad podría servir para construir ataques tipo phishing.

Presentamos un resumen de los datos estadísticos extraídos del primer mes de funcionamiento del servicio de detección de virus, gusanos y malware VirusTotal.

Se ha anunciado la primera vulnerabilidad, al menos pública, en el servicio de correo e-mail por web GMail de Google.

La vulnerabilidad se ha confirmado en una versión 6.5.1 de Domino, aunque no se descarta que afecte a otras versiones del programa.

Se ha descubierto un problema de seguridad en BEA WebLogic que podría potencialmente permitir a usuarios sin autorización acceder a aplicaciones web afectadas.

A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web

Las versiones de Cisco Collaboration Server (CCS) anteriores a la 5.0 se distribuyen con versiones de ServletExec que son vulnerables a ataques por los que un usuario no autorizado podrá subir cualquier archivo y conseguir privilegios ...

Los internautas que emplean sistemas operativos diferentes al de Microsoft, como el de Apple Computers o Linux, parecen estar a salvo.

Se ha anunciado una vulnerabilidad de denegación de servicio en los routeres D-Link DI-614+ que permitirá a un usuario remoto provocar la caída del dispositivo.

Se ha descubierto una vulnerabilidad en ZoneAlarm Pro que permitiría a un usuario malicioso saltarse el mecanismo de bloqueo Mobile Code.

Se ha descubierto una vulnerabilidad en IBM Lotus Notes que permitiría a usuarios maliciosos realizar ataques de tipo Cross-Site Scripting.

Un dispositivo Cisco que ejecute IOS y tenga habilitado el protocolo BGP (Border Gateway Protocol) es vulnerable a un ataque de denegación de servicio (DOS) mediante un paquete BGP mal construido.

Una vulnerabilidad en Linksys Video Camera 2.10 podría permitir a un atacante hacerse con los datos de las cookies, y los datos de autenticación que puedan incluir, de la máquina de un usuario del sistema.

Se ha descubierto una vulnerabilidad en Symantec Enterprise Firewall que puede ser explotada por usuarios maliciosos para envenenar la caché de DNS.

Los sensores incluidos, que se engloban a través de Recol Networks, revisan 150.000 correos al día en busca de virus informáticos.

Un total de 581 alertas emitidas durante el mes de mayo a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.

El Ministerio de Sanidad y Consumo y el Ministerio de Medio Ambiente se han incorporado a la red de entidades colaboradoras del CATA.

En el último año hemos asistido a un crecimiento excesivo de intentos de robo de identidad electrónica.