 |
AREA DE USUARIOS |
| |
 |
FORO DE DEBATE |
| |
 |
ENCUESTA |
| |
 |
ULT. COMENTARIOS |
| |
|
|
Últimas noticias en la sección vulnerabilidades |
| |
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Malas noticias para los que usamos a diario Mozilla Firefox. En varios medios (Barrapunto, La Flecha) publican la reciente aparición de una vulnerabilidad de tipo "0 day", aún no parcheada y explotable (ha sido pub ... |
|
| |
|
|
|
|
[ 7244 lecturas ] |
[ 1 comentario ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
Escrito por Faust
Publicado el 31 de Agosto de 2006 a las 19:45 |
|
|
| |
|
|
| |
|
|
| |
Zcodec es un malware que utiliza un rootkit para ocultarse e iniciar un ataque pero no es lo único que puede hacer ya que puede variar la configuración DNS del ordenador y modificar las búsquedas en Internet además de instalar otros códigos maliciosos en nuestro ordenador.
Zcodec se oculta en un programa que supuestamente instala en el ordenador los codecs necesarios para reproducir una aplicación multimedia. El programa en realidad no instala ningún codecs sino que al hacer click en el archivo el malware Zcodec se instala en nuestro sistema ... |
|
| |
|
|
|
|
[ 6241 lecturas ] |
[ 2 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Este troyano fue detectado automáticamente a través del motor heurístico ThreatSense, de Eset NOD32, como una variante de Win32/IRCBot.OO, lo cual protegió proactivamente a los usuarios del producto en todo momento contra este código malicioso, al no precisar de una actualización para reconocer el nuevo malware.
Esta variante en particular intenta aprovecharse de una vulnerabilidad en el servicio Servidor de los sistemas operativos Windows 2000, XP y 2003, que fue reportada el 8 de Agosto por Microsoft. ... |
|
| |
|
|
|
|
[ 28900 lecturas ] |
[ 5 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
Escrito por Faust
Publicado el 06 de Julio de 2006 a las 01:40 |
|
|
| |
|
|
| |
|
|
| |
La vulnerabilidad consiste en un error de corrupción de memoria en el control de ayuda HTML a la hora de procesar "image" Este fallo puede ser aprovechado por un usuario malintencionado para generar una denegación de servicio en el navegador si se envía a esa propiedad una cadena muy larga varias veces.
No están definidas con certeza las versiones a qu ... |
|
| |
|
|
|
|
[ 8731 lecturas ] |
[ 3 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
Escrito por Faust
Publicado el 03 de Julio de 2006 a las 13:03 |
|
|
| |
|
|
| |
|
|
| |
Han sido descubiertas tres vulnerabilidades en las versiones 1.1.x y 2.0.x de productos ofimáticos de OpenOffice a través de una auditoria interna de código.
OpenOffice.org ha publicado un boletín de seguridad que pone solución a este problema y en el cual comenta las tres vulnerabilidades:
• Java Applets, CVE-2006-2199 ... |
|
| |
|
|
|
|
[ 4392 lecturas ] |
[ 0 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
Escrito por Faust
Publicado el 30 de Junio de 2006 a las 01:02 |
|
|
| |
|
|
| |
|
|
| |
Concretamente el malware que introduce es el conocido como PicsPlace y lo realiza de forma totalmente oculta para sus usuarios. El objetivo de este código es realizar visitas "ocultas" a determinadas páginas de adultos para incrementar el tráfico de estas y obtener un beneficio por este aumento. El beneficio no solo es para estas páginas sino que se traduce también al propio navegador vía publicidad.
Esté ... |
|
| |
|
|
|
|
[ 7212 lecturas ] |
[ 1 comentario ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Jordi Corrales nos ha remitido una vulnerabilidad encontrada en Symantec Antivirus que aún no ha sido solucionada por parte del propio Symantec, a pesar de haber sido reportada. Hemos hecho público un advisory, en el cual no se especifica cómo explotar la vulnerabilidad al no haber sido resuelta.
Symantec AntiVirus Corporate Edition combina soluciones galardonadas y escalables d ... |
|
| |
|
|
|
|
[ 7125 lecturas ] |
[ 1 comentario ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
Escrito por Faust
Publicado el 30 de Mayo de 2006 a las 20:17 |
|
|
| |
|
|
| |
|
|
| |
La empresa de seguridad informática eEye Digital Security ha anunciado la existencia de un grave fallo de seguridad en el antivirus de Symantec que puede permitir que un cracker infecte y controle a distancia los ordenadores que tengan instalado esté software.
El fallo de seguridad ha sido localizado en el antivirus de Symantec v 10.x y en el Symantec Client Security 3.x aunque la ... |
|
| |
|
|
|
|
[ 9355 lecturas ] |
[ 6 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
Escrito por Faust
Publicado el 30 de Marzo de 2006 a las 02:02 |
|
|
| |
|
|
| |
|
|
| |
Ésta es la conclusión a la que ha llegado un estudio llevado a cabo por Coverity y Symantec, y finanaciado por EEUU. El estudio se denomina "The Nacional Strategy to Secure Cyberspace" en el cual se sometieron a examen 32 proyectos de Software Libre más empleados y 32 Software propietarios alternativos de los primeros.
Las diferencias de seguridad fueron concluyentes y determinaron que el Software Libre presentaba 0.4 errores por cada mil líneas de código frente a las 20-30 errores por cada mil líneas de código propietario.
... |
|
| |
|
|
|
|
[ 4891 lecturas ] |
[ 0 comentarios ] |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Microsoft ha reconocido una vulnerabilidad muy crítica en Internet Explorer que fue reportada recientemente por el equipo de seguridad de Secunia. El problema está producido en la llamada al método "createTextRange()". Como es habitual en este tipo de vulnerabilidades, para aprovecharla un atacante podría generar una página web especialmente modificada que conseguiría l ... |
|
| |
|
|
|
|
[ 12076 lecturas ] |
[ 0 comentarios ] |
|
|
