Se han reportado varias vulnerabilidades que afectan a Nod32 antivirus. Alguna fue reportada hace tiempo y solventada en su momento vía las actualizaciones regulares de Nod. Dichos bugs pueden llevar a la ejecución de código arbitrario en el sistema afectado o ataques de denegación de servicio entre otros. las versiones afectadas de este reputado y efectivo antivirus son la 2.2288 y anteriores. Dado que los fallos se solventan con la 2.2289 (en España la última versión es la 2.70.39), recomendamos actualizarse a la última versión antes posible. Os recomendamos leer nuestro manual de Nod32.Seguridad
Posted by Dabo
on julio 23, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Nod32 antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Nod32 antivirus
Se han reportado varias vulnerabilidades que afectan a Nod32 antivirus. Alguna fue reportada hace tiempo y solventada en su momento vía las actualizaciones regulares de Nod. Dichos bugs pueden llevar a la ejecución de código arbitrario en el sistema afectado o ataques de denegación de servicio entre otros. las versiones afectadas de este reputado y efectivo antivirus son la 2.2288 y anteriores. Dado que los fallos se solventan con la 2.2289 (en España la última versión es la 2.70.39), recomendamos actualizarse a la última versión antes posible. Os recomendamos leer nuestro manual de Nod32.
Posted by Dabo
on julio 23, 2007
Webmaster / Comentarios desactivados en Vulnerabilidad en Joomla! 1.5 beta 2
Webmaster / Comentarios desactivados en Vulnerabilidad en Joomla! 1.5 beta 2
Se han reportado varias vulnerabilidades en el CMS Joomla, gestor de contenidos muy utilizado en diversos portales o comunidades (también en Daboweb). Afectan a la versión 1.5 beta 2 la cual no es aconsejable para webs en producción ya que le falta la estabilidad y seguridad requerida para un caso así. Hay un exploit circulando que afecta a la función de búsqueda y lo más aconsejable es actualizar Joomla! versión 1.5 RC1 (Release Candidate, no estable por lo tanto).Leer más…
Posted by Dabo
on julio 22, 2007
Programas, Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Trillian
Programas, Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Trillian
Existen dos vulnerabilidades críticas en el programa Trillian, (una aplicación que permite conectar con usuarios de Messenger, AOL, ICQ, AIM, Yahoo Messenger, IRC…) que podrían ser explotadas y compromenter el sistema afectado. Desde la web oficial del programa se facilitan todos los detalles de estas vulnerabilidades, así como la actualización Trillian 3.1.7.0 que las solventaría.Leer más…
Posted by Dabo
on julio 19, 2007
Seguridad Informática / Comentarios desactivados en Bug en Kaspersky antivirus CheckPoint Firewall.
Seguridad Informática / Comentarios desactivados en Bug en Kaspersky antivirus CheckPoint Firewall.
Una potencial vulnerabilidad ha sido encontrada en Kaspersky Antivirus 5.5 for CheckPoint Firewall -1 que puede ser explotada por atacantes remotos produciendo ataques de denegación de servicio en el sistema afectado. La solución pasa por actualizar el software según las instrucciones que se pueden ver en la web del fabricante. (versión 5.5.161.0 build).
Leer más…
Continue reading…
Posted by Dabo
on julio 18, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Yahoo! Messenger Address book
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Yahoo! Messenger Address book
Se ha reportado una vulnerabilidad que afecta a la libreta de direcciones de Yahoo! Messenger. El bug ha sido reportado por Rajesh Sethumadhavan y su explotación podría llevar a ejecutar código arbitrario en el sistema afectado o ataques de denegación de servicio mediante o buffer overflow remoto. Según podemos leer en Security Focus, las versiones afectadas son la 8.1 y anteriores. De momento no hay solución al bug por lo que se recomienda extremar las precacuciones.
Posted by Dabo
on julio 18, 2007
Programas / Comentarios desactivados en Actualización base de datos RogueRemover
Programas / Comentarios desactivados en Actualización base de datos RogueRemover
Se encuentra disponible para su descarga la nueva actualización 143 de la base de datos del programa antimalware gratuito, RogueRemover.
Posted by Dabo
on julio 17, 2007
Seguridad Informática / Comentarios desactivados en Bugs en Cisco Unified Communications Manager
Seguridad Informática / Comentarios desactivados en Bugs en Cisco Unified Communications Manager
Han sido identificadas en Cisco Unified Comunication Manager (CUCM) dos vulnerabilidades que pueden ser explotadas por atacantes remotos para causar ataques de denegación de servicio o hacerse con el control total del sistema afectado. El primero de los bugs está relacionado con la lista de certficados (CTL) y puede provocar un buffer overflow error cuando se procesan peticiones previamente manipuladas al puerto 24444 TCP. El segundo fallo afecta al RIS (Real Time Information Server) a través de peticiones malformadas igualmente al puerto 2556 TCP pudiendo llevar a la ejecución arbitraria de código a causa de un heap overflow error. La solución pasa por aplicar los parches que Cisco a puesto a disposición de sus clientes. Versiones afectadas, fuente y más datos desde aquí.
Posted by Dabo
on julio 17, 2007
Programas / Comentarios desactivados en Antiespias Ad Aware. Actualización
Programas / Comentarios desactivados en Antiespias Ad Aware. Actualización
Se encuentra disponible en Lavasoft una nueva actualización del programa antiespías Freeware (gratuito) Ad Aware SE 1.06, el archivo de referencia SE1 R181. Así como la actualización 0009.0000 para la reciente versión Ad-Aware 2007.
Posted by Dabo
on julio 16, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en ClamAV antivirus
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en ClamAV antivirus
Nos hacemos eco de una vulnerabilidad reportada por Metaeye SG que afecta a ClamAV Antivirus. Dicho bug se da en la librería libclamav/unrar/unrarvm.c cuando se procesan archivos .rar previamente malformados para tal fin y puede ser explotado por usuarios maliciosos para comprometer el sistema. La solución pasa por actualizar el software a la versión 0.91. Fuente Secunia.
Posted by Dabo
on julio 16, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Opera Y Konqueror
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Opera Y Konqueror
Se ha reportado una vulnerabilidad en los navegadores Opera y Konqueror que puede ser aprovechada para redireccionar a un dominio malicioso al usuario que visite una web especialmente manipulada para tal fin (spoofing de la barra de direcciones). Versiones Opera 9.21 en Win 2003SE y XP SP2 y 9.21 en GNU/Linux. En Konqueror, la versión afectada es la 3.5.7. En Konqueror actualizando el software a través de los repositorios de KDE ya se puede solventar el bug, en Opera hay disponible una versión Beta de la 9.22 pero no podemos confirmar que el bug esté solventado. Fuente.
Posted by Dabo
on julio 14, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en WinPcap
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en WinPcap
Se ha reportado una vulnerabilidad en WinPcap que puede llevar a la ejecución de código arbitrario comprometiendo la integridad del sistema. WinCap es muy utilizado bajo entornos Windows para proporcionar comunicación entre las diferentes capas de red junto con libcap. Es usada por programas de auditoría de redes y sniffers tales como nmap, snort, tcpdump, etc. El bug afecta a las versiones 3.1 y 4.1 beta y se ha hecho público un exploit para realizar el ataque. La solución pasa por instalar la versión 4.0.1.
Posted by Dabo
on julio 12, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Photoshop CS2 y CS3
Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Photoshop CS2 y CS3
Según puedo leer en la información proporcionada por Adobe, se han reportado varias vulnerabilidades catalogadas como críticas (errores de validación de entrada) que afectan a Photoshop CS2 y CS3 que podrían conducir a la ejecución potencial de código arbitrario en el sistema afectado. Dichas vulnerabilidades no son remotamente explotables, pero si lo son por ejemplo abriendo un archivo malévolo BMP, DIB, RLE o PNG que llegue vía e-mail. Se recomienda actualizar lo antes posible dichos productos. En «leer más» os pongo la forma de solucionarlo y parchearlo paso a paso en Windows y Mac OS X.
Posted by Dabo
on julio 12, 2007
Programas / Comentarios desactivados en Antiespias Spybot Search&Destroy actualizacion
Programas / Comentarios desactivados en Antiespias Spybot Search&Destroy actualizacion
Se encuentra disponible la nueva actualización 2007-07-11 de la base de datos del programa Spybot Search & Destroy. Un programa gratuito de análisis del pc para detectar y eliminar spyware, hijackers y software malicioso en sistemas Windows..
Posted by Dabo
on julio 12, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Flash Player
Seguridad Informática / Comentarios desactivados en Vulnerabilidades críticas en Flash Player
Se han notificado varias vulnerabilidades críticas en Macromedia Flash Player 9.0.45.0, 8.0.34.0, 7.0.69.0 y anteriores, que podrían permitir a un atacante tomar el control de los sistemas afectados. Como solución al problema se encuentra disponible la actualización 9.0.47.0 que solventa este problema.
Posted by Dabo
on julio 12, 2007
Programas / Comentarios desactivados en Nuevo Cure it. Herramienta antivirus
Programas / Comentarios desactivados en Nuevo Cure it. Herramienta antivirus
Se encuentra disponible una nueva versión de Cure it, una herramienta gratuita del antivirus DrWeb, que nos será de gran utilidad para detectar y remover: Virus de: E-mail, Peer-to-peer, Gusanos de Internet, virus, Troyanos, Virus de macro, virus en Office, Scripts, Spyware, Dialers, Adware, Riskware, Hacktools, Backdoors, Keyloggers, Scripts maliciosos, y otros malware.Manual y descarga de Cure it…
