Vulnerabilidad a través de mod_isapi en IBM HTTP Server
Se ha descubierto una vulnerabilidad en IBM HTTP Server 6.0 o 6.1 en sistemas Windows que podría ser aprovechada por un atacante para causar una denegación de servicio o comprometer los sistemas afectados. El problema afecta a los sistemas que carguen la directiva LoadModule para el módulo “mod_isapi” (por que hayan quitado el comentario de dicha directiva en el […]
Leer masActualización para corregir diversas vulnerabilidades en Microsoft Excel
Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-017) de una actualización importante para evitar siete vulnerabilidades en Microsoft Excel que podrían permitir a un atacante remoto ejecutar código arbitrario si un usuario abre […]
Leer masActualización de seguridad de Apple Safari
Apple ha publicado una actualización de seguridad para su navegador Safari (versión 4.0.5) que solventa diversas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para conseguir información sensible, evitar restricciones de seguridad o ejecutar código arbitrario. Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X […]
Leer masVulnerabilidad de acceso a información sensible en Skype
Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible. Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por […]
Leer masNuevo 0-day en Microsoft Internet Explorer
Microsoft informa de una vulnerabilidad en el navegador Internet Explorer que podría permitir a un atacante remoto ejecutar código arbitrario, con los permisos del usuario, a través de un sitio web especialmente manipulado. La vulnerabilidad, a la que se le ha asignado el CVE-2010-0806, se encuentra en “iepeers.dll” y está causada por un puntero inválido […]
Leer masActualización del kernel para OpenSuSE Linux 11
OpenSuSE ha publicado una actualización para el kernel de OpenSuSE Linux 11 que corrige diversos problemas de seguridad. Los problemas corregidos tienen relación con el subsistema hfs, el intérprete ELF, las operaciones de desbloqueo de prioridad de herencia y errores en “drivers/connector/connector.c” y “mm/migrate.c”. Se recomienda actualizar a través de las herramientas automáticas YoU (Yast […]
Leer masUna vez más, malware en aplicaciones legítimas
No es la primera vez que ocurre, y por desgracia tampoco será la última. A través de una-al-día ya hemos informado en más de una ocasión sobre malware distribuidos es aplicaciones legalmente adquiridas; en esta ocasión y de forma casi simultanea se ha anunciado que Vodafone y Energizer han distribuido productos que incluían algo más […]
Leer masVulnerabilidad en kit de desarrollo Autonomy KeyView afecta a diversos fabricantes
Se ha confirmado la existencia de de una vulnerabilidad en el kit de desarrollo Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM. Autonomy KeyView es un kit de desarrollo comercial que proporciona librerías para el tratamiento de múltiples formatos de archivos, soporta un gran número de documentos en diferentes formatos y muchos fabricantes hacen uso de esta […]
Leer masNuevo “0day” con ejecución de código arbitrario en Internet Explorer
Microsoft ha comunicado, a través del blog del equipo del centro de respuesta de seguridad, de una vulnerabilidad en Internet Explorer que podría permitir la ejecución de código arbitrario visitando una página web especialmente manipulada. Es necesario además para completar el ataque, que el atacante incite a la víctima a pulsar el botón F1 para […]
Leer masEjecución arbitraria de código en IBM Lotus iNotes
Se ha confirmado la existencia de de una vulnerabilidad en IBM Lotus iNotes (Lotus Domino Web Access), por la que un atacante remoto podría comprometer los sistemas afectados.El problema reside en desbordamientos de búfer en controles ActiveX, que podrían ser explotados por un atacante remoto a través de una página HTML especialmente creada. Si el […]
Leer mas