Oracle ha publicado un conjunto de 51 parches para diversos productos de la firma que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques … [Leer más...] acerca de Grupo de parches de Octubre para diversos productos Oracle
Archivo de octubre 2007
Varias vulnerabilidades en Cisco PIX 7.x y ASA 7.x
Se han descubierto varias vulnerabilidades en Cisco PIX y ASA que podrían ser aprovechadas por un atacante para provocar una denegación de servicio. * Un error al procesar paquetes MGPC en PIX o ASA con la característica de inspección de capa de protocolo habilitada, que podría ser aprovechado por un atacante para provocar una denegación de servicio y que Firewall Services … [Leer más...] acerca de Varias vulnerabilidades en Cisco PIX 7.x y ASA 7.x
Varias vulnerabilidades en Opera 9.x
Se han descubierto dos vulnerabilidades en Opera que podrían ser aprovechadas por un atacante para realizar ataques por cross site scripting y comprometer el sistema. * Un error al lanzar clientes de correo o lectores de noticias externos que podría ser aprovechado por un atacante para ejecuta comandos arbitrarios. Para ello el usuario tendría que tener configurados los … [Leer más...] acerca de Varias vulnerabilidades en Opera 9.x
Abiertas las inscripciones a DISI 2007
Esta semana se han abierto las inscripciones para el Segundo Día Internacional de la Seguridad de la Información DISI 2007, a celebrarse en Madrid en el Campus Sur de la UPM el lunes 3 de diciembre de 2007.Puede acceder a la ficha de inscripción desde la página Web de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información en el cuerpo de la noticia de … [Leer más...] acerca de Abiertas las inscripciones a DISI 2007
¿Es la Russian Business Network el centro de operaciones mundial del malware?
Brian Krebs publica una serie de interesantes artículos sobre la Russian Business Network (más conocida como la RBN), una compañía que supuestamente proporciona alojamiento e infraestructura web a la creciente industria del malware, convirtiéndose así en una especie de centro de operaciones mundial desde donde se descargan los troyanos y hacia donde viaja la información … [Leer más...] acerca de ¿Es la Russian Business Network el centro de operaciones mundial del malware?