A conticuación os reproduzco la nota de prensa que nos ha envíado Eset Software (Nod 32) sobre envíos masivos de troyanos.
El Cat, (Centro de alerta temprana antivirus) ha incluido en su contenido una interesante sección «anti-phishing» dedicada a combatir los fraudes bancarios en la red, muy recomendable su visita, acceder desde aquí.
Continue reading…
Se han detectado dos vulnerabilidades en Avast antivirus que pueden comprometer la seguridad de los sistemas afectados y la ejecución de comandos arbitrariamente, hay actualizaciones para todas las versiones que a continuación os pongo;
Avast! Home/Professional Edition Version 4.6.665 y anteriores
avast! Server Edition Version 4.6.460
avast! Managed Client
Para corregirlo actualizar a las siguientes versiones.
Avast! Home/Professional Edition version 4.6.691
Avast! Server Edition version 4.6.489
Avast! Managed Client version 4.6.394
Continue reading…
Se han detectado 12 vulnerabilidades en Mozilla Suite y Firefox explotables remótamente y de gran riesgo para los equipos afectados (Ejecución de código Javascript, Cross Site Scripting, Spoofing etc), es muy recomendable actualizar vuestras versiones lo antes posible desde aquí
Versiones afectadas; Mozilla Firefox 1.0.4 , Mozilla Suite 1.7.8, Thunderbird 1.0.2 y anteriores
Continue reading…
Se han descubierto vulnerabilidades para MIT Kerberos en varias distribuciones de Linux (Fedora, Red Hat, Gentoo, Solaris etc) , el fallo puede conducir a ataques remotos de ejecución de comandos en la máquina afectada o denegación de servicio, es muy recomendable que os paséis por las páginas de actualización de vuestras distros para actualizar los paquetes afectados
Informan en Vsantivirus sobre una nueva vulnerabilidad del internet Explorer provocada por errores al procesar determinados códigos javascript. No hay solución en este momento por lo que recomendamos seguir los pasos indicados aqui…
En esta ocasión os reporto 3 actualizaciones de seguridad para esta extendida distribución de Unix, Esta primera afecta a «tcpdump» y es explotable tanto local como remótamente, (Denegación de servicio) el parche aquí, la segunda también local y remoto, en «bind9», el parche aquí, (ataque DOS también) y la tercera es explotable locálmente y afecta a «Gzip», (ejecución de comandos arbitrariamente y cambio en los permisos de archivo), la solución aquí, saludos y buenos «Fixes».
Hola amigos, Gaim es un popular cliente de mensajería instantánea que soporta varios tipos de cuentas (Msn, Yahoo, Aol), se han descubierto dos vulnerabilidades que pueden llegar a causar ataques de denegación de servicio, la primera se fundamenta sobre el componente de Yahoo a la hora de procesar nombres de archivos que son son caracteres ASCII y la segunda en el componente para la gestión de cuentas Msn, esta vulnerabilidad ha sido reportada por Jacopo Ottaviani and Hugo de Bokkenrijder, la solución la tenéis aquí, A parchear XD.
Los que tengáis Ubuntu actualizar vuestros paquetes a 1:1.0.0-1ubuntu1.5 (para Ubuntu 4.10) y 1:1.1.4-1ubuntu4.2 (para Ubuntu 5.04) ya que este Bug le afecta también .
Actualización de seguridad para MAC OS X, según avisan desde Apple «La actualización “Security Update 2005-006” incorpora numerosas mejoras de seguridad, por lo que se recomienda su instalación a todos los usuarios de Macintosh. Esta actualización incluye los siguientes componentes:» AFP Server ,Bluetooth, CoreGraphics, Folder Permissions, launchd, LaunchServices, NFS, PHP, VPN .
Es muy importante que la instaléis, son 6,4 mb, ir a «actualización de software» y seguir los pasos
Unos días después de su lanzamiento se han descubierto graves vulnerabilidades que afectan a esta nueva versión del popular navegador, pueden ser utilizadas para ejecutar código malicioso remotamente, ataques de Cross Site scripting, DDOS etc, es imprescindible actualizar a la versión 8,1 , podéis hacerlo desde aquí.
Desde Hispasec nos avisan de este grave fallo que se da en los procesadores Intel que cuentan con la tecnología Hyper – Treading, (permite la ejecución de múltiples hilos optimizando la potencia de los procesadores) , en este momento no hay solución por lo que se recomienda desactivarlo, toda la noticia aquí
Una nueva actualización del listado de programas antiespia, que agregan elementos espia o detectan dudoso malware. Toda la información.
Continue reading…
En esta ocasión os presentamos un interesante trabajo que ha realizado Alejandro Corletti sobre seguridad en redes Wi-Fi, ha tenido a bien mandárnoslo para su promover la seguridad en este tipo de sistemas de conexión inhalámbricas, también nos ha envíado unos documentos sobre seguridad que muy pronto publicaremos, este trabajo se distribuye en 2 documentos, uno de un nivel más básico, 6 páginas y otro más avanzado, 48 páginas, el primero es "ejecutivos" y el más completo "técnico", muchas gracias Alejandro por el material que es de gran interés, descarga aquí
Continue reading…
Se ha descubierto una vulnerabilidad en el reproductor multimedia de Apple, iTunes. Puede ser explotada remotamente ejecutando código o causando un ataque de denegación de servicio, el problema es en combinación con la reproducción de archivos «MPEG4», la solución pasa por actualizarse a a versión 4,8, puedes hacerlo desde aquí , fuente FrSIRT
Se ha descubierto una vulnerabilidad en Mozilla Firefox 1.0.3 y versiones anteriores que podría permitir la ejecución remota de código.. No habiendo una actualizacion que lo solucione, se recomienda desactivar «javascript» o bien desactivar la opcion «permitir que los sitios web instalen software»..
Continue reading…
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.
