Actualidad TI Virus

Se ha anunciado la presencia de una vulnerabilidad en el servidor web de Macromedia JRun 4 que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio o ejecutar código arbitrario en máquinas afectada ...

Dos vulnerabilidades en el cliente de correo Pegasus Mail pueden permitir a atacantes remotos la ejecución de código.

Se ha descubierto una vulnerabilidad de denegación de servicio remota en un componente de las versiones 11.00, 11.11 y 11.23 de HP-UX.

Se ha descubierto una vulnerabilidad en Microsoft IIS (Internet Information Server) 5.1 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio.

Se han anunciado varias vulnerabilidades en Macromedia ColdFusion, que pueden ser empleadas por usuarios maliciosos para saltar restricciones de seguridad o para descubrir información sensible.

Se ha anunciado la existencia de una vulnerabilidad en Cisco Clean Access, que podrá ser empleada por un atacante remoto para provocar denegaciones de servicio.

Se ha anunciado la existencia de una vulnerabilidad en Apple QuickTime que puede permitir a un usuario remoto la ejecución de código arbitrario en los sistemas afectados.

Se ha anunciado la existencia de una vulnerabilidad en Nortel SSL VPN que puede ser empleada por usuarios remotos para construir ataques de cross-site scripting.

Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad.

Se ha anunciado la existencia de una vulnerabilidad en Ethereal, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio e incluso lograr la ejecución de código y comprometer los sistemas remotos.

Sun ha anunciado la existencia de una vulnerabilidad en Sun Update Connection, que puede ser explotada por usuarios locales maliciosos para descubrir información sensible.

Cisco ha anunciado una vulnerabilidad que afecta a varios de sus productos y que puede ser explotada por usuarios maliciosos para saltarse ciertos mecanismos de seguridad.

Red Hat comunica una actualización para sus versiones Enterprise de sus sistemas operativos.

Se ha descubierto una vulnerabilidad en Check Point VPN-1 SecureClient que puede ser explotada potencialmente por usuarios maliciosos para saltarse ciertas restricciones de seguridad.

Las versiones de "cURL" no actualizadas contienen una vulnerabilidad que permite que un atacante ejecute código arbitrario bajo los privilegios del proceso que utilice "cURL".

Se ha descubierto una vulnerabilidad en Symantec pcAnywhere (versiones 11.0.1, 11.5.1 y todas las versiones de 32 bit) que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Se ha anunciado una vulnerabilidad en el navegador Opera que puede permitir a usuarios remotos la realización de ataques de denegación de servicio.

Se ha anunciado la existencia de una vulnerabilidad en Avaya Media Gateway TN2602AP IP Media Resource 320, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Se ha descubierto una vulnerabilidad local en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes para realizar escaladas de privilegios.

La compañía ha emitido un informe en el que destaca que el gusano Sober-Z ha llegado a representar 1 de cada 17 emails en circulación.

Las versiones de "fetchmail" no actualizadas contienen una vulnerabilidad que permite que un atacante local tenga acceso a las claves del servicio.

Sun ha publicado diferentes actualizaciones debido a la existencia de una vulnerabilidad en la librería de tratamiento de imágenes JPEG libexif, por la que un atacante remoto podría lograr la ejecución de código en los sistemas afectad ...

Se ha descubierto una vulnerabilidad en el comando traceroute de Sun Solaris 10 que puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios en sistemas afectados.

Google informa haber solucionado un grave problema de seguridad en su plataforma "gmail", que permitiría que un atacante malicioso pueda acceder a la cuenta de otro usuario.

La comunidad Linux ha publicado actualizaciones de sus kernels para las ramas 2.4 y 2.6, lo que soluciona varios problemas de seguridad.

La agencia estadounidense aconseja a los usuarios a que no abran el archivo y lo borren de inmediato, debido a que contiene un gusano destructivo.

En el correo electrónico con falso remite, que contiene el gusano W32.SoberX, se asegura que se ha abierto una investigación contra el destinatario del e-mail.

Microsoft todavía no dispone del consiguiente parche para solucionar este problema, por lo que los expertos recomiendan utilizar otro tipo de navegador.

Se ha anunciado una vulnerabilidad en Qualcomm WorldMail que puede permitir a atacantes remotos autenticados el acceso a mensajes de otros usuarios o mover carpetas del sistema.