Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser explotada por un atacante local para causar una denegación de servicio.El problema reside en un error en ptrace cuando un proceso hijo es depurado paso a paso
Ataques "contra la reputación" a través de PayPal
Cuando los ataques por fuerza bruta (a través de denegaciones de servicio distribuidas llevadas a cabo por una inmensa botnet) no tienen éxito, los operadores de estas redes han acudido a un método mucho más sutil y curioso. Ataques “contra
Varias vulnerabilidades en IBM Tivoli Storage Manager Client 5.x
Se han descubierto dos vulnerabilidades en el IBM Tivoli Storage Manager Client que podrían ser aprovechadas por un atacante para revelar información sensible del sistema y potencialmente comprometer un sistema vulnerable. * Un error de límite en Client Aceptor Daemon
PDF de la FIA revela datos sensibles del caso Ferrari vs. McLaren
Una más. Ya ocurrió en 2003, cuando el gobierno británico publicó un informe sobre Irak, Saddam Hussein y sus armas de destrucción masiva, sin tener en cuenta los metadatos ocultos que incluía el formato Word, cuya revelación ponían en entredicho
Posible ejecución de código arbitrario a través de archivos PDF en Adobe Acrobat Reader
Se ha publicado una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Su descubridor no ha dado detalles sobre la vulnerabilidad, pero afirma que un atacante podría fabricar un archivo PDF especialmente manipulado
Ejecución de código a través de archivos TIFF en OpenOffice.org
OpenOffice.org ha publicado la versión 2.3 de su suite ofimática que soluciona varios fallos de estabilidad y uno importante de seguridad que podría ser aprovechado por atacantes para ejecutar código arbitrario en el sistema víctima. OpenOffice.org es una suite de
Revelación de información en Adobe Connect Enterprise Server 6
Adobe Connect Enterprise Server 6 está asociado a una serie de aplicaciones para alojar y gestionar reuniones, seminarios, presentaciones, formación y eventos en línea. Esta vulnerabilidad se debe a una comprobación insuficiente de ciertas entradas no especificadas. Un atacante podría
Actualización del Kernel para Red Hat Enterprise Linux 5
Red Hat ha publicado una actualización para el Kernel que solventa varias vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio o revelar información sensible del sistema. Los errores corregidos son: Un error en el controlador
Vulnerabilidad en Quicktime Player permite ejecución de código a través de Firefox
Se ha encontrado una vulnerabilidad en QuickTime Player que puede permitir a un atacante ejecutar código arbitrario en el sistema víctima si abre un fichero multimedia especialmente manipulado. El fallo se agrava cuando Firefox se convierte en el vector de
IMG0024.zip, nuevo virus de MSN Messenger
Una vez más, se propaga por el MSN Messenger un virus que se está extendiendo bastante y es muy similar a anteriores: Cuadro N°1 oye voy a poner esa foto de nosotros en mi myspace 😀 debes poner esa foto
Boletines de seguridad de Microsoft en septiembre
Tal y como adelantamos, este semana Microsoft ha publicado cuatro (en principio se anunciaron cinco) boletines de seguridad (MS07-051 al MS07-054) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un
MSN Messenger 7.5 Más vivo que nunca
Tomando en cuenta lo que ha sucedido en estos últimos días, y que tiene relación directamente a las versiones anteriores de MSN Messenger, es que he puesto el extracto de un articulo realizado por Wton. Sucede que en estos días