Breve resumen de las novedades producidas durante el mes de octrubre de 2007 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS FREEWARE PARA SU DESCARGA DESDE CRIPTORED (por orden alfabético) * Introducción a la Informática Forense (Ecuador) http://www.criptored.upm.es/guiateoria/gt_m592b.htm2. NUEVOS DOCUMENTOS … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (octubre de 2007)
Archivo de noviembre 2007
Cross-site scripting en IBM Tivoli Service Desk 6.x
Se ha encontrado una vulnerabilidad en IBM Tivoli Service Desk 6.x que podría ser explotada por un atacante remoto para construir ataques de cross-site scripting. La vulnerabilidad está causada porque la entrada pasada al campo description del formulario, al crear nuevos cambios en Maximo, no se limpia antes de ser almacenada. Esto podría ser aprovechado por un atacante remoto … [Leer más...] acerca de Cross-site scripting en IBM Tivoli Service Desk 6.x
Ejecución remota de código en Novell BorderManager 3.8
Se ha encontrado una vulnerabilidad en Novell BorderManager 3.8 que podría ser explotada por un atacante remoto para comprometer un sistema vulnerable.Novell BorderManager es una suite de administración de seguridad encargada de actuar como cortafuegos, VPN y autentificación. La vulnerabilidad se debe a que la aplicación Client Trust procesa de forma incorrecta las peticiones … [Leer más...] acerca de Ejecución remota de código en Novell BorderManager 3.8
Ataque con troyano para usuarios de Mac
Detectada diversas variantes de un troyano destinado a usuarios de Mac. De momento se ha detectado únicamente hospedado en páginas de contenido pornográfico, a través de las cuales intentan engañar a los usuarios para que se instalen el troyano. Se trata de un ataque dirigido a usuarios de Windows y Mac desde páginas con supuestos vídeos pornográficos. Para atraer a las … [Leer más...] acerca de Ataque con troyano para usuarios de Mac
Actualización del kernel para productos Red Hat Linux 4
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa varias vulnerabilidades.Los errores corregidos son: * Una vulnerabilidad está causada por un fallo en el manejo de las señales de la muerte de procesos. Podría ser explotada por un atacante local para mandar señales arbitrarias a los procesos que tienen el bit SUID activo ejecutados por … [Leer más...] acerca de Actualización del kernel para productos Red Hat Linux 4