Una vulnerabilidad ha sido identificada en NOD32 antivirus pudiendo ser explotada por atacantes remotos o malware para ejecutar codigo arbitrariamente. El fallo es debido a un Buffer-Overflow que se da en combinación con la manipulación de archivos comprimidos arj.
Productos afectados:
NOD32 para Windows NT/2000/2003/XP version trial 2.5, la solución pasa por actualizar el producto a la version 1.034. Mas info: aqui
Ha sido descubierta una vulnerabilidad en el firewall de Windows Xp Sp2 y Windows Server 2003. Se recomienda descargar e instalar el siguiente parche desde microsoft.
Se ha descubierto una vulnerabilidad en Microsoft ActiveSync que podría llevar a comprometer información del equipo afectado y causar ataques por denegación de servicio, la solución de momento pasa por filtrar el trafico hacia el puerto 5.679 con vuestro firewall
Según nos informan desde Hispasec se han descubierto graves vulnerabilidades en Ethereal, este software es muy utilizado para el análisis y la auditoría de redes, las versiones afectadas están entre la 0.8.5 y la 0.10.11. El equipo de desarrollo ha liberado ya una nueva versión que soluciona este fallo, toda la noticia aquí
Continue reading…
Informan en Vsantivirus sobre una nueva vulnerabilidad del internet Explorer provocada por errores al procesar determinados códigos javascript. No hay solución en este momento por lo que recomendamos seguir los pasos indicados aqui…
En esta ocasión os reporto 3 actualizaciones de seguridad para esta extendida distribución de Unix, Esta primera afecta a «tcpdump» y es explotable tanto local como remótamente, (Denegación de servicio) el parche aquí, la segunda también local y remoto, en «bind9», el parche aquí, (ataque DOS también) y la tercera es explotable locálmente y afecta a «Gzip», (ejecución de comandos arbitrariamente y cambio en los permisos de archivo), la solución aquí, saludos y buenos «Fixes».
Hola amigos, Gaim es un popular cliente de mensajería instantánea que soporta varios tipos de cuentas (Msn, Yahoo, Aol), se han descubierto dos vulnerabilidades que pueden llegar a causar ataques de denegación de servicio, la primera se fundamenta sobre el componente de Yahoo a la hora de procesar nombres de archivos que son son caracteres ASCII y la segunda en el componente para la gestión de cuentas Msn, esta vulnerabilidad ha sido reportada por Jacopo Ottaviani and Hugo de Bokkenrijder, la solución la tenéis aquí, A parchear XD.
Los que tengáis Ubuntu actualizar vuestros paquetes a 1:1.0.0-1ubuntu1.5 (para Ubuntu 4.10) y 1:1.1.4-1ubuntu4.2 (para Ubuntu 5.04) ya que este Bug le afecta también .
Hola amigos, como muchos sabéis el protocolo Bluetooth permite transferir datos de un modo inhalámbrico con rapidez y hasta hace unos días con seguridad. Dado que no hay solución en este momento no voy a linkar a toda la documentación para realizar un ataque que en un viejo Pentium III a 450 mhz en el que solo en 0,3 seg han conseguido crackear el PIN de seguridad necesario que se intercambia entre dos dispositivos bluetooth, en un P4 a 3 ghz solo han tardado 0,06 seg...El ataque se realiza en la fase de acoplamiento de los dos dispositivos. Así que ojito amigos con este tema.
Múltiples vulnerabilidades en distribuciones de Suse Linux, afectan prácticamente a todas las versiones y es imprescindible el update desde aquí, para más info visitar este enlace con todos los paquetes afectados.
Unos días después de su lanzamiento se han descubierto graves vulnerabilidades que afectan a esta nueva versión del popular navegador, pueden ser utilizadas para ejecutar código malicioso remotamente, ataques de Cross Site scripting, DDOS etc, es imprescindible actualizar a la versión 8,1 , podéis hacerlo desde aquí.
Se ha descubierto una vulnerabilidad en Mozilla Firefox 1.0.3 y versiones anteriores que podría permitir la ejecución remota de código.. No habiendo una actualizacion que lo solucione, se recomienda desactivar «javascript» o bien desactivar la opcion «permitir que los sitios web instalen software»..
Continue reading…
Se han descubierto múltiples vulnerabilidades en Mozilla corriendo bajo Red Hat, pueden llevar a ejecutar código remotamente, denegación de servicio o Cross Site Scripting (sigue)
Continue reading…
Se han descubierto 3 vulnerabilidades en Microsoft Internet Explorer que pueden hacer que se ejecute código en la máquina afectada remotamente, el problema se manifiesta manipulando ciertos objetos DHTML, urls etc, desde daboweb os recomendamos parchear lo antes posible el software desde aquí (fuente http://www.frsirt.com/)
Hola amig@s, se ha descubierto una vulnerabilidad en el cliente de correo de Microsoft que suele venir integrado en el paquete de aplicaciones Oficce, también en el módulo Outlook Web Acces, Sergey V. Gordeychik es quien ha dado la voz de alarma
>>
Continue reading…
Hola amigos, PHP-Nuke es un CMS o gestor de contenidos que en versiones como la v7,6 y anteriores se ve afectada por varias vulnerabilidades
que pueden ser explotadas por ataques tipo Cross Site Scripting,
afectando a módulos como «Your_account», «Web_links» o «modules_php». Desde daboweb os aconsejamos actualizar lo antes posible estas versiones vulnerables desde aqui…
Continue reading…
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.