Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún … [Leer más...] acerca de Troyano bancario falsea el balance de las cuentas robadas para evitar ser detectado
Archivo de septiembre 2009
Nueva versión de Apache Lucene
Existen varios errores en Apache Lucene Java que pueden provocar distintas denegaciones de servicio. Lucene es un API de código abierto para recuperación de información, originalmente implementada en Java aunque también existe en otros lenguajes como Delphi, Perl, C#, C++, Python, Ruby y PHP. El centro de la arquitectura lógica de Lucene se encuentra el concepto de Documento … [Leer más...] acerca de Nueva versión de Apache Lucene
Sobreescritura de archivos en SAP GUI
Se han identificado múltiples vulnerabilidades en SAP GUI (versiones 6 y 7), que podría permitir a un atacante sobreescribir cualquier archivo.El problema se debe a errores de diseño en los Controles ActiveX EAI WebViewer2D (WebViewer2D.dll) y WebViewer3D (WebViewer3D.dll) al procesar argumentos de los métodos "SaveToSessionFile()" y "SaveViewToSessionFile()". Esta … [Leer más...] acerca de Sobreescritura de archivos en SAP GUI
Incorporaciones al Consejo Nacional Consultor sobre CyberSeguridad (CNCCS)
El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS), fundado por Panda Security, Hispasec Sistemas, S21sec y Secuware, anuncia la incorporación de 8 nuevos miembros y el lanzamiento de su página web (http://www.cnccs.es), a través de la cual se pueden consultar sus estatutos y solicitar nuevas adhesiones. El CNCCS es una organización privada cuya misión es poner a … [Leer más...] acerca de Incorporaciones al Consejo Nacional Consultor sobre CyberSeguridad (CNCCS)
Vulnerabilidad de Cross Site Scripting en IBM Lotus Connections
IBM ha confirmado una vulnerabilidad en IBM Lotus Connections 2.0.1, que podría permitir a un atacante ejecutar ataques de Cross Site Scripting. IBM Lotus Connections es un software social específicamente diseñado para el entrono empresarial. Permite utilizar los conocimientos de la organización, socios y clientes al establecer de forma dinámica conexiones entre las personas, … [Leer más...] acerca de Vulnerabilidad de Cross Site Scripting en IBM Lotus Connections