Actualidad TI Virus

Se ha descubierto una vulnerabilidad en CatOS de Cisco que permitiría a usuarios maliciosos provocar una denegación de servicio en diversos protocolos.

Edimax 7205APL Wireless Router se ve afectado por un problema de seguridad por el que un atacante podría remotamente hacerse con el control del producto afectado.

Se han descubierto dos vulnerabilidades en RealPlayer que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado.

Se ha descubierto una vulnerabilidad en Squid que puede ser explotada por usuarios maliciosos para comprometer un sistema.

Se ha descubierto una vulnerabilidad en US Robotics Broadband Router 8003 que permite averiguar de forma trivial la clave administrativa.

Fiel a la cita de los segundos martes de cada mes Microsoft publica las actualizaciones de seguridad correspondientes, en esta ocasión, al mes de junio.

Las versiones de Subversion previas a la 1.0.3 contienen una vulnerabilidad que permite la ejecución de código arbitrario tanto en los clientes como en los servidores SVN.

Los usuarios de servidores RSYNC de versiones inferiores a la 2.6.1 son susceptibles a un ataque que permite escribir un fichero arbitrario en cualquier posición del disco duro.

Se ha descubierto una vulnerabilidad en diversos productos IBM que, en ciertas circunstancias, podría ser explotada por usuarios maliciosos para secuestrar la sesión de un usuario autenticado.

Se han detectado diversos errores en procesos de validación de entrada de Oracle E-Business Suite que permitirían a usuarios maliciosos realizar ataques.

Dos nuevas vulnerabilidades que permitirían a usuarios maliciosos provocar una denegación de servicio o esquivar los mecanismos de autenticación del dispositivo.

Se ha descubierto una vulnerabilidad en mod_ssl que potencialmente podría ser utilizada para provocar una denegación de servicio o incluso comprometer la seguridad de un sistema afectado.

Tras la publicación por parte de Apple de un parche para corregir el problema, se ha comprobado que esta corrección no cumple con el propósito anunciado.

Microsoft ha publicado el Service Pack 2 para Internet Security and Acceleration (ISA) Server 2000.

Se ha descubierto una vulnerabilidad en CVS que permitiría a un usuario malicioso comprometer un sistema afectado.

Esta vulnerabilidad permitiría a un usuario remoto la ejecución de cualquier programa presente en la máquina afectada o una denegación de servicio contra dicho programa.

Se han descubierto en el monitor de actividad de red Ethereal y pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio.

Estudiantes de una universidad australiana han descrito una vulnerabilidad que puede ser utilizada muy fácilmente para realizar un ataque de denegación de servicio.

Panda Software hace un recuento de los códigos maliciosos recientes que más estragos han causado.

Podrían ser aprovechadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer el sistema afectado con privilegios a nivel de kernel.

Se ha descubierto una vulnerabilidad en JRE que permitiría a un usuario remoto malicioso y sin privilegios provocar una denegación de servicio en dicho entorno.

Se ha descubierto una vulnerabilidad en Eudora que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.

La peligrosidad de este virus estriba en que, a diferencia de los demás gusanos y agresores informáticos, no necesita que el usuario abra un archivo para activarse.

El reproductor multimedia Apple QuickTime se ve afectado por una vulnerabilidad de desbordamiento de búfer.

Un total de 610 alertas emitidas durante el mes de abril a través del servicio SANA de alertas y vulnerabilidades a medida de Hispasec Sistemas.