Se ha reportado una vulnerabilidad en documentos creados con formato WordPerfect ( explotando un bug que afecta a libwpd) que bajo determinadas circunstancias pueden llevar a la ejecución de código arbitrario en la máquina afectada. Son sensibles a este bug procesadores de textos corriendo bajo GNU/Linux como pueden ser Abiword, Koffice y también OpenOffice. Toda la información.Vulnerabilidad
Posted by Dabo
on marzo 21, 2007
Seguridad Informática / Comentarios desactivados en Bug en doc. WordPerfect y GNU/Linux
Seguridad Informática / Comentarios desactivados en Bug en doc. WordPerfect y GNU/Linux
Se ha reportado una vulnerabilidad en documentos creados con formato WordPerfect ( explotando un bug que afecta a libwpd) que bajo determinadas circunstancias pueden llevar a la ejecución de código arbitrario en la máquina afectada. Son sensibles a este bug procesadores de textos corriendo bajo GNU/Linux como pueden ser Abiword, Koffice y también OpenOffice. Toda la información.
Posted by Dabo
on marzo 16, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad XSS en Internet Explorer 7
Seguridad Informática / Comentarios desactivados en Vulnerabilidad XSS en Internet Explorer 7
Se ha notificado una vulnerabilidad de Internet Explorer 7 del tipo Cross-Site-Scripting (XSS) en uno de sus recursos locales en sistemas Windows Xp y Windows Vista. Toda la información.
Posted by Dabo
on marzo 16, 2007
Seguridad Informática / Comentarios desactivados en II Campaña contra el fraude online
Seguridad Informática / Comentarios desactivados en II Campaña contra el fraude online
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica y ONO, lanzan la «II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED». La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007.
Posted by Dabo
on marzo 15, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en iPhoto
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en iPhoto
Según publican en apple existe una vulnerabilidad de las cadenas de formato en iPhoto mediante la cual podría ser posible la ejecución de código arbitrario al suscribirse en un photocast creado de manera malintencionada. La solución pasa por actualizar a iPhoto 6.0.6 para Mac OS X versión 10.3.9 y Mac OS X versión 10.4.3 o posterior. Toda la información y descarga.
Posted by Dabo
on marzo 07, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en GnuPG con varios clientes
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en GnuPG con varios clientes
Se ha reportado una vulnerabilidad en GnuPG bajo el uso de una serie de clientes que lo gestionan que puede hacer que un atacante llegue a inyectar contenido arbitrariamente a través de un mensaje firmado. El problema reside en la manera de verificar las firmas digitales mostradas a quien lo recibe. Con la versión 1.4.7 queda solventado el problema. Más información y fuente.
Posted by Dabo
on marzo 06, 2007
Seguridad Informática / Comentarios desactivados en Quicktime graves vulnerabilidades
Seguridad Informática / Comentarios desactivados en Quicktime graves vulnerabilidades
Se encuentra disponible la actualización de QuickTime 7.1.5 para Windows Xp, Windows 2000, Windows Vista y Mac OS X v10.3.9 y posteriores, que solventa 8 importantes vulnerabilidades de las versiones anteriores. Toda la información y descarga
Posted by Dabo
on febrero 27, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Internet Explorer
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Internet Explorer
Ha sido identificada una vulnerabilidad en Internet Explorer que puede ser explotada por atacantes remotos para ejecutar código arbitrario en el sistema afectado. El fallo se da bajo determinadas circunstancias procesando contenido web aceptados por el usuario con una codificación del texto no especificada, pudiendo llevar entre otros a ataques «Cross site scripting». fuente.
Posted by Dabo
on febrero 21, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Snort
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Snort
Se encuentra disponible para su descarga la nueva versión 2.6.1.3 de Snort, una herramienta de seguridad (IDS – Sniffer ) de detección de intrusos en la red que solventa diversas vulnerabilidades de versiones anteriores. Descargar Snort
Continue reading…
Posted by Dabo
on febrero 21, 2007
Sistemas Operativos / Comentarios desactivados en Vulnerabilidad en Kernel Linux
Sistemas Operativos / Comentarios desactivados en Vulnerabilidad en Kernel Linux
Una vulnerabilidad en las versiones anteriores a 2.6.20.1, 2.6.19.4 y 2.6.18.7 de Kernel Linux podría ser explotada por atacantes y provocar una denegación de servicio. Se recomienda actualizar a las versiones anteriormente reseñadas. Descargar Kernel Linux.
Posted by Dabo
on febrero 14, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en uTorrent
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en uTorrent
Ha sido identificada una vulnerabilidad grave en uTorrent (versiones 1.6 build 474 y anteriores), es explotable por atacantes remotos y puede llevar a perder el control del sistema afectado. El bug provoca un buffer overflow cuando se abre un archivo torrent previamente manipulado y puede llevar a la ejecución arbitraria de comandos. Dado que no hay solución actualmente, recomendamos el uso de otro programa alternativo. Fuente.
Posted by Dabo
on febrero 13, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave, Telnet en Solaris
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave, Telnet en Solaris
A través de Kriptópolis nos llega esta grave vulnerabilidad en el servicio Telnet ejecutado como Root en Solaris 10 y 11. Dado que además su explotación no es muy compleja, se recomienda desactivar el servicio hasta que haya solución o en su defecto, especificar en el firewall las ips permitidas para su uso.
Posted by Dabo
on febrero 10, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en compras con tarjeta y PIN
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en compras con tarjeta y PIN
Según leemos en Kriptopolis, «el sistema de compras EVM (Europay, Visa, Mastercard) del Reino Unido puede verse seriamente comprometido por una grave vulnerabilidad, sobre la que han alertado investigadores de la Universidad de Cambridge». Toda la información
Posted by Dabo
on febrero 01, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Word 2003
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Word 2003
Ha sido descubierta una nueva vulnerabilidad en Microsoft Word 2003 que podría ser explotada para tomar el control total del sistema afectado. Aun no existe solución a este problema. Más información.
Continue reading…
Posted by Dabo
on enero 27, 2007
Seguridad Informática / Comentarios desactivados en Phishing al INE
Seguridad Informática / Comentarios desactivados en Phishing al INE
Leemos en seguridad.internautas, «Suplantan la imagen del INE (Instituto Nacional de Estadística de España) para robar datos de usuarios, donde se solicitan datos personales, correo electrónico, número de teléfonos y entidad bancaria que usa el cliente». Toda la información.
Posted by Dabo
on enero 27, 2007
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en productos Check Point
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en productos Check Point
Se ha anunciado una vulnerabilidad en productos Check Point, que puede ser empleada por usuarios maliciosos para saltarse la función de exploración. El problema reside en que /sre/params.php en el componente ICS (Integrity Clientless Security) no valida de forma adecuada los datos que recibe.
