Tal y como se adelantó, esta semana Microsoft ha publicado siete boletines de seguridad (MS07-063 y MS07-069) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de ellos presentan un nivel de gravedad “crítico”, mientras
Actualización de múltiples paquetes para productos SuSE Linux
SuSE ha publicado actualizaciones para múltiples paquetes que resuelven diferentes problemas de seguridad en SuSE Linux 10.x. Los paquetes y problemas corregidos son: * Denegación de servicio en net-snmp. * Ataques de cross-site scripting en htdig. * Desbordamientos de búfer
Ejecución remota de código a través en Skype
Se ha encontrado una vulnerabilidad en Skype, el popular software de VoIP (Voice over IP), que podría ser explotada por un atacante remoto para ejecutar código arbitrario, y de esa forma lograr el compromiso por completo del sistema afectado. El
Cross-site scripting a través de la página de login en CiscoWorks Server
Se ha encontrado una vulnerabilidad en la página de login en CiscoWorks Server que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting. CiscoWorks Common Services (CS) proporciona las bases de infraestructura de aplicaciones para todas
Servicios antiphishing ¿efectivos?
Un estudio de Symantec revela que el 25% de las visitas a un sitio de phishing se produce durante la primera hora del lanzamiento del fraude. Transcurridas 12 horas habrá recibido el 60% de las visitas. Si los servicios antiphishing
Inyección SQL en Asterisk
Se ha anunciado la existencia de una vulnerabilidad de inyección de código en Asterisk que podría llegar a permitir el compromiso de la aplicación.Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede
Ejecución de código arbitrario en Apple Quicktime
Se ha encontrado una vulnerabilidad en Apple Quicktime que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario y, si la aplicación es ejecutada con privilegios de administrador, conseguir control total sobre el sistema.La vulnerabilidad está causada por
Múltiples vulnerabilidades en RealPlayer 10.x y 11.x
Se han encontrado múltiples vulnerabilidades de desbordamiento de búfer en RealPlayer 10.x y 11.x que podían ser explotadas por un atacante remoto para causar una denegación de servicio en Internet Explorer u otra aplicación que haga uso del control de
Diversas vulnerabilidades en IBM WebSphere Application Server 6.1
Se han encontrado dos vulnerabilidades en IBM WebSphere Application Server 6.1 una de ellas podría ser explotada por un atacante remoto para provocar una denagación de servicio y otra de ellas es de impacto desconocido. * La primera vulnerabilidad está
Desvelados serios problemas en el algoritmo que genera los números pseudoaleatorios en Windows 2000 y XP
El pasado día 4 de noviembre, un equipo de investigadores israelíes encabezados por el Dr. Benny Pinkas, de la Universidad de Haifa y estudiantes de la Universidad de Jerusalén, publicaron un análisis criptográfico sobre el algoritmo usado por Microsoft Windows
Ataque phishing a gran escala contra entidades bancarias españolas
En los últimos días se están produciendo varios ataques phishing específicos contra entidades españolas especialmente agresivos a través de un kit que comprende a muchos bancos españoles. No sólo simulan ser la página del banco, sino que además intentan infectar
El malware en forma de supuesto codec parece "consolidadarse" contra
Sigue la “moda” de introducir malware en los sistemas usando como reclamo la necesidad del uso de codecs específicos para poder reproducir un vídeo. Estos codecs suelen ser ejecutables para Windows, pero últimamente (y no parece ser ya algo pasajero