Sophos ha publicado un informe con interesantes conclusiones sobre la evolución del malware en los últimos tiempos. Del informe se extrae que el número de nuevas amenazas se han multiplicado por dos en el último año, y que la web se vuelve el primer vector de ataque para intentar infectar a las víctimas. Desde VirusTotal.com y de forma independiente, podemos llegar a … [Leer más...] acerca de El malware se duplica en el primer trimestre de 2007
Archivo de abril 2007
Denegación remota de servicio a través de Ipv6 en el kernel 2.6.x de Linux
Se ha encontrado una vulnerabilidad en el kernel de linux que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio. El fallo se debe a un error de diseño en el protocolo Ipv6 a la hora de manejar cabeceras de ruta de tipo 0. Esto podría ser aprovechado por atacantes remotos para provocar una denegación de servicio si se envían paquetes … [Leer más...] acerca de Denegación remota de servicio a través de Ipv6 en el kernel 2.6.x de Linux
Tres vulnerabilidades en Routers Nortel VPN
Se han descubierto tres vulnerabilidades en Routers Nortel VPN (modelos 1000, 2000, 4000 y 5000.) que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad y obtener acceso a información importante. La primera vulnerabilidad se debe a la existencia de dos usuarios configurados por defecto, FIPSecryptedtest1219 y FIPSunecrypted1219 en la plantilla LDAP. … [Leer más...] acerca de Tres vulnerabilidades en Routers Nortel VPN
Ejecución de código a través de productos Zone Alarm
Se han detectado varias vulnerabilidades en productos Check Point Zone Alarm que podrían ser aprovechadas por atacantes, para comprometer un sistema vulnerable. El fallo está localizado en los IOCTL handlers 0x22208F y 0x2220CF dentro del driver srescan.sys. Los parámetros Irp no son correctamente verificados, por lo que un atacante podría utilizar estos IOCTL para realizar una … [Leer más...] acerca de Ejecución de código a través de productos Zone Alarm
Credenciales por defecto en Cisco NetFlow Collection Engine
Cisco acaba de notificar la existencia de un problema de seguridad en el NetFlow Collection Engine (NFC) de los Cisco Network Services (CNS) con versiones anteriores a la 6.0 que permitiría a un atacante realizar cambios de configuración o, en algunos casos, acceder al sistema operativo que hospeda dicho software. El problema se debe a que las versiones afectadas tienen … [Leer más...] acerca de Credenciales por defecto en Cisco NetFlow Collection Engine