Daboweb | Seguridad y ayuda informática |

Nuevamente se están distribuyendo por la red correos electrónicos cuyo contenido invita a la descarga de una falsa actualización de Internet Explorer 7 beta 2. Al igual que en la anterior ocasión que ya reseñabamos aquí,  lo que se descarga realmente es un troyano que infectaría el sistema.

Leer más…

Una vez más el Phishing continúa a la orden del día, en este caso es una web falsa que simula ser el sitio oficial de BBVA cuyo enlace nos llega a través de un correo electrónico y cuya finalidad como siempre en estos casos es, robar los datos de usuario.

Leer más…

Desde buayacorp reseñamos esta alerta para WordPress en la que informan que  «Existen múltiples fallos de tipo XSS y CSRF que afectan tanto la versión en desarrollo como a toda la rama 2.x (2.0.x, 2.1.x, 2.2) de WordPress.»  En la misma web existe una prueba de concepto sobre el problema.

Leer más…

Ha sido identificada una vulnerabilidad catalogada como crítica en Photoshop CS3 y CS2 que puede ser explotada por atacantes remotos causando denegación de servicio o ejecuta código arbitrario en la máquina afectada. El fallo se da a través de un buffer overflow cuando se manipulan archivos malformados con extensión «BMP, DIB» o «RLE». De momento no hay  solución por parte de Adobe para este bug.

Leer más.

Parece ser que a consecuencia del reto para obtener acceso no autorizado a un sistema Mac, es posible que tanto este sistema como equipos con Windows estén en riesgo si se cuenta con QuickTime instalado, ya que son vulnerables si se utiliza un navegador que tenga Java activado.

Se ha notificado una vulnerabilidad en McAfee VirusScan Enterprise en versiones 8.01 patch 11 y anteriores, que  podría permitir la ejecución de código arbitrario en el sistema afectado. La solución, conforme indican en su web oficial, pasa por actualizar a las últimas versiones.

Leer más…

Se ha descubierto una vulnerabilidad de denegación de servicio en el firewall gratuito ZoneAlarm en las versiones 6.5 y anteriores. Se recomienda actualizar a la última versión no vulnerable de este Firewall.

Conforme se indica en el aviso de seguridad 935964 de Microsoft, existe una vulnerabilidad en el servicio del servidor de DNS en los sistemas Windows 2000 y Windows Server 2003 explotable por atacantes remotos, en este mismo aviso se exponen las actuaciones a realizar.

Se encuentra disponible una nueva actualización del cliente de mensajería Yahoo Messenger que solventa una grave vulnerabilidad en Audioconf ActiveX, que podría ser  explotada remótamente y comprometer el sistema.

Como ya se adelantó hace unos dias y parece que ahora se confirma, algunos dispositivos inalámbricos de Linksys podrían ser vulnerables, revelando información confidencial. De momento, parece no haber solución a este problema.

Leer más…

Una vulnerabilidad de windows podría ser explotada por atacantes remotos,  aprovechando la manera en que windows maneja los cursores animados (.ani). Afectaría a  Windows 2000, Windows Xp, Windows 2003 Server y Windows Vista. De momento no hay ninguna solución o  parche disponibles desde Microsoft.
Desde eEye Digital se ofrece un parche temporal que habría que desinstalar cuando esté disponible la actualización oficial.
Leer más…

Desde vsantivirus informan que se ha publicado un Xploit que permite la ejecución de código aprovechando una vulnerabilidad en Internet Explorer en aquellos equipos que no instalaron la correspondiente actualización del programa en el mes de Febrero.
Toda la información

Un Exploit difundido por la red, se aprovecha de una vulnerabilidad de Hotmail para robar las claves del usuario. Mucho ojo a los enlaces contenidos en los correos recibidos. Toda la información.

Se ha descubierto una vulnerabilidad de ejecución de archivos en Windows Mail, el sustituto de Outlook Express en Windows Vista. Toda la información.