Resumen semanal
- Ataques de Denegación de Servicio a dispositivos Cisco (23/08/04).
Cisco ha publicado un aviso de seguridad en el que ha informado de la existencia de una vulnerabilidad en Internet Operating System (IOS), que puede permitir la realización de ataques de Denegación de Servicio (DoS). El mencionado problema de seguridad tiene su origen en el protocolo Open Shortest Path First (OSPF), y afecta a los dispositivos Cisco con las versiones 12.0S, 12.2 y 12.3 de IOS. - Vulnerabilidad en librería Network Security Services de Netscape (24/08/04). SecurityTracker ha informado de la existencia de un problema de seguridad que permite ejecutar código y afecta a los sistemas que utilicen la librería Network Security Services (NSS) de Netscape con la versión 2 de Secure Sockets Layer (SSL). La vulnerabilidad reside en un desbordamiento de buffer que se produce al tratar paquetes de la citada versión de SSL. - Vulnerabilidad en CDE Mailer de Sun Solaris (25/08/04). Sun ha confirmado la existencia de un problema de seguridad en los sistemas Sun Solaris, al tiempo que ha anunciado la disponibilidad de las actualizaciones que lo corrigen. La vulnerabilidad, que ha sido confirmada en los entornos CDE 1.4 y 1.5 para Solaris 8 y 9, está provocada por un desbordamiento de buffer en Mailer CDE (dtmail(1X)), que posibilita a usuarios locales conseguir privilegios de acceso no autorizado a "Group ID" (gid) mail. - Actividades ilícitas internas en el sector bancario (26/08/04). CERT® Coordination Center ha publicado un informe que ofrece interesantes conclusiones sobre actividades informáticas ilícitas llevadas a cabo en el sector bancario por empleados o personal de confianza. La mayoría de los incidentes investigados no eran técnicamente sofisticados o complejos y, en el 87% de los casos estudiados, se emplearon comandos legítimos para llevar a cabo las acciones maliciosas. - Vulnerabilidad en Winamp permite la ejecución de código (27/08/04). K-otik ha avisado de que se ha publicado un exploit que, aprovechando una vulnerabilidad crítica en las versiones 5.04 y anteriores del conocido reproductor multimedia Winamp, permite ejecutar código arbitrario. El problema se agrava ya que es posible que la descarga y ejecución del fichero malicioso se realice a través de Internet Explorer con tan sólo visitar una web, sin que sea necesario que la víctima realice ningún tipo de acción. |
La franja horaria es GMT +2. Ahora son las 12:45. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate