Se ha descubierto una vulnerabilidad la generación de botones de Windows XP que permite a un usuario malicioso ejecutar código arbitrario.Las aplicaciones que tienen el nuevo 'look XP' usan la CommCtl32.dllversión 6. Este componente debe ser explícitamente incluido en ellas,e incluye algunos mensajes nuevos para el control … [Leer más...] acerca de Ejecución de código arbitrario por botones de Microsoft Windows XP
Archivo de noviembre 2003
Desbordamiento de búfer en disección de protocolos de Ethereal
Se han descubierto algunas vulnerabilidades en Ethereal que pueden serexplotadas por usuarios maliciosos para provocar una denegación deservicio o comprometer un sistema vulnerable.Ethereal es un analizador de protocolos de red gratuito para entornosUnix y Windows. Permite examinar datos directamente 'esnifándolos' dela red o de un archivo de captura, y posee diversas … [Leer más...] acerca de Desbordamiento de búfer en disección de protocolos de Ethereal
Llamada a ponencias para la "USENIX Security Conference" de 2004
USENIX acaba de publicar la llamada a ponencias para la décimo terceraconferencia de seguridad USENIX, a celebrar del 9 al 13 de Agosto de2004 en San Diego, California (EE.UU.).USENIX es una asociación nacida en 1975, desarrollando infinidad deiniciativas orientadas al avance de la tecnología informática, laseguridad y la resolución de problemas prácticos. En concreto, … [Leer más...] acerca de Llamada a ponencias para la "USENIX Security Conference" de 2004
Halifax afectada por robo de datos de identidad
Al igual que otras entidades financieras, Halifax se ve afectado por un problema que se está convirtiendo en habitual en estos últimos tiempos: la suplantación del remitente en mensajes de correo electrónico con el fin de sustraer información de usuarios. Este delito se conoce comúnmente con el nombre de "phishing".En este caso. Halifax, que tiene 1,5 millones de clientes … [Leer más...] acerca de Halifax afectada por robo de datos de identidad
Gusano "Mimail.C" simula ser un archivo ZIP con fotos
Durante las últimas horas Hispasec ha detectado una propagaciónsignificativa de la nueva variante C de "Mimail". Se trata de ungusano que llega a través de un mensaje de correo electrónico conel asunto "Re[2]: our private photos" y el archivo adjunto"photo.zip". Adicionalmente el gusano realiza un ataque DoS(denegación de servicios) contra sitios webs y roba informaciónsensible … [Leer más...] acerca de Gusano "Mimail.C" simula ser un archivo ZIP con fotos