Se ha encontrado otra vulnerabilidad en Yahoo! Messenger que puede ser aprovechada por atacantes para ejecutar código en el sistema víctima. Esta es la tercera vulnerabilidad grave que afecta a este programa de mensajería en solo dos meses. Microsoft Messenger, por su parte, también es vulnerable a un grave problema.iDefense alertaba de nuevo de un fallo en el programa de … [Leer más...] acerca de De nuevo, ejecución de código arbitrario en Yahoo! Messenger
Archivo de agosto 2007
Vulnerabilidades en Cisco CallManager y Cisco Unified Communications Manager
Se ha descubierto una vulnerabilidad en Cisco CallManager y Unified Communications Manager que podría ser aprovechada por un atacante para realizar ataques por cross site scripting e inyectar código SQL. Esta vulnerabilidad se debe a un fallo en la variable lang de las páginas de inicio de sesión de admin y user. Un atacante podría aprovechar esto para ejecutar código … [Leer más...] acerca de Vulnerabilidades en Cisco CallManager y Cisco Unified Communications Manager
Troyanos "simples": "Keep it simple, stupid!"
Llevamos meses y meses hablando de lo sofisticado de las técnicas delos nuevos troyanos, de lo sutil y avanzado de sus métodos, siempreenfocados a pasar desapercibidos, engañar a usuarios cada vez másconcienciados y entorpecer su propio análisis. ¿Evita eso que existauna corriente de "involución" en el mundo de los troyanos? Ni muchomenos. Técnicas simples (incluso chapuceras) … [Leer más...] acerca de Troyanos "simples": "Keep it simple, stupid!"
Vulnerabilidad en función webcam de Microsoft Messenger 7.x
Se han publicado los detalles de una vulnerabilidad en MSN Messengerque puede ser aprovechada por atacantes para ejecutar códigoarbitrario en el sistema víctima. El programa, sin duda el más popularutilizado para la mensajería instantánea, sufre de un fallo muyparecido al que hace unas semanas se anunció en Yahoo! Messenger, otropopular cliente de mensajería.Microsoft MSN … [Leer más...] acerca de Vulnerabilidad en función webcam de Microsoft Messenger 7.x
Múltiples vulnerabilidades en Bugzilla 2.x y 3.x
Se han encontrado múltiples vulnerabilidades en Bugzilla que pueden ser aprovechadas por atacantes para inyectar código scripting arbitrario, comandos de consola u obtener información sensible.Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos a desarrolladores, lo que permite obtener una gran simplificación administrativa respecto a la gestión manual de … [Leer más...] acerca de Múltiples vulnerabilidades en Bugzilla 2.x y 3.x