Se han encontrado dos vulnerabilidades en IBM WebSphere Application Server 6.1 una de ellas podría ser explotada por un atacante remoto para provocar una denagación de servicio y otra de ellas es de impacto desconocido. * La primera vulnerabilidad está causada por un error en el módulo mod_proxy de apache en el servidor HTTP de IBM. Esto podría ser explotado por un atacante … [Leer más...] acerca de Diversas vulnerabilidades en IBM WebSphere Application Server 6.1
Archivo de noviembre 2007
Desvelados serios problemas en el algoritmo que genera los números pseudoaleatorios en Windows 2000 y XP
El pasado día 4 de noviembre, un equipo de investigadores israelíes encabezados por el Dr. Benny Pinkas, de la Universidad de Haifa y estudiantes de la Universidad de Jerusalén, publicaron un análisis criptográfico sobre el algoritmo usado por Microsoft Windows 2000 y XP para generar números aleatorios, el PRNG (Pseudo-Random Number Generator). Descubrieron que contiene serios … [Leer más...] acerca de Desvelados serios problemas en el algoritmo que genera los números pseudoaleatorios en Windows 2000 y XP
Ataque phishing a gran escala contra entidades bancarias españolas que además intenta troyanizar el sistema
En los últimos días se están produciendo varios ataques phishing específicos contra entidades españolas especialmente agresivos a través de un kit que comprende a muchos bancos españoles. No sólo simulan ser la página del banco, sino que además intentan infectar al sistema que lo visita de una manera nada trivial.La pasada semana detectamos en Hispasec un kit de phishing que … [Leer más...] acerca de Ataque phishing a gran escala contra entidades bancarias españolas que además intenta troyanizar el sistema
El malware en forma de supuesto codec parece "consolidadarse" contra usuarios de Mac
Sigue la "moda" de introducir malware en los sistemas usando como reclamo la necesidad del uso de codecs específicos para poder reproducir un vídeo. Estos codecs suelen ser ejecutables para Windows, pero últimamente (y no parece ser ya algo pasajero o experimental) también los sistemas Mac se ven afectados. Los resultados de los distintos motores antivirus según la versión del … [Leer más...] acerca de El malware en forma de supuesto codec parece "consolidadarse" contra usuarios de Mac
"¿Por qué no te callas?" reclamo para troyano bancario
Era de esperar. Hace unas horas se ha realizado un envío masivo de un mensaje que invita a visualizar un supuesto vídeo en Youtube. El reclamo en esta ocasión es reproducir el célebre incidente entre el Rey de España y el Presidente de Venezuela.Con el remitente "youtube@you-tube.com.mx" y el asunto "Esto causa sensacion", nos llega un mensaje de correo en HTML donde anuncia … [Leer más...] acerca de "¿Por qué no te callas?" reclamo para troyano bancario