Se han descubierto seis vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o tomar control total de la máquina afectada. * Un error de corrupción de memoria en JavaScript a la hora de comprobar datos malformados. Un atacante podría aprovechar esto para … [Leer más...] acerca de Múltiples errores en Mozilla Firefox, Thunderbird y Seamonkey
Archivo de mayo 2007
14 vulnerabilidades al día
Durante los últimos 12 meses Hispasec Sistemas ha distribuido cerca de 5.000 alertas de seguridad entre los suscriptores del Servicio de Análisis, Notificación y Alertas (SANA), una media de casi 14 vulnerabilidades diarias.El Servicio SANA de Hispasec Sistemas nació como una versión profesional de una-al-día, al ofrecer un servicio de información sobre seguridad informática … [Leer más...] acerca de 14 vulnerabilidades al día
El grupo Rock Phish dispara el número de ataques phishing en el mundo
Las técnicas phishing evolucionan a medida que los usuarios toman conciencia del perjuicio que les puede provocar y aprenden a evitarlo. Rock Phish, grupo pionero en ataques phishing en el mundo y responsable de la mayoría de ellos, dispara el número de ataques eludiendo leyes y contramedidas técnicas. Según algunas fuentes Rock Phish no es más que un kit de desarrollo de … [Leer más...] acerca de El grupo Rock Phish dispara el número de ataques phishing en el mundo
Actualización de diversos paquetes para productos SuSE Linux
SuSE ha publicado varias actualizaciones que solventan cuatro vulnerabilidades. Los productos afectados son Novell Linux Desktop 9, OpenSUSE Linux 10.x, SuSE. Linux 10.x y 9.3, SuSE. Linux Desktop 1.0, SuSE. Linux Enterprise (SDK) 10, SuSE. Linux Enterprise Server (SLES) 8 y 9.Las vulnerabilidades corregidas son:* Un error que podría provocar una denegación de servicio en … [Leer más...] acerca de Actualización de diversos paquetes para productos SuSE Linux
Denegación de servicio a través de cliente NFS en Sun Solaris 8, 9 y 10
Sun ha anunciado una vulnerabilidad en Sun Solaris (versiones 8, 9 y 10), que podría ser empleada por atacantes remotos para provocar denegaciones de servicio. El problema reside en un error el módulo cliente de NFS a la hora de manejar paquetes ACL específicamente creados, lo que podría permitir a atacantes remotos provocar que el servidor NFS vulnerable entre en "panic", con … [Leer más...] acerca de Denegación de servicio a través de cliente NFS en Sun Solaris 8, 9 y 10