Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Denegación de servicio a través de IPv6 en Sun Solaris 10

Por Deja un comentario

Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris que podría permitir a un atacante remoto provocar una denegación de servicio.El fallo se debe a una falta de validación en la implementación de Ipv6. Esto podría permitir a un atacante remoto hacer que el sistema provoque un 'system panic' si envía un paquete Ipv6 especialmente manipulado.Según … [Leer más...] acerca de Denegación de servicio a través de IPv6 en Sun Solaris 10

Nuevos contenidos en la Red Temática CriptoRed (marzo de 2009)

Por Deja un comentario

Breve resumen de las novedades producidas durante el mes de marzo de 2009 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS PARA DESCARGA LIBRE DESDE CRIPTORED* Presentación Implantación ISO - 27001 (Alejandro Corletti, Ciclo TASSI 2009, PDF, 78 diapositivas, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (marzo de 2009)

Microsoft confirma "0 day" en PowerPoint

Por Deja un comentario

Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario. Microsoft ha informado de un "0 day" en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a … [Leer más...] acerca de Microsoft confirma "0 day" en PowerPoint

Éxitos y fracasos de Conficker

Por Deja un comentario

Si algo ha conseguido Conficker, es generar expectación mediática (incluso que le dediquemos varias una-al-día). Alentado por las casas antivirus, que no pasan por su mejor momento en nivel de detección global, Conficker ha servido para recordar al mundo que existen todavía amenazas globales en forma de malware con nombre y apellido. Conficker, cabeza de turco frente a otros … [Leer más...] acerca de Éxitos y fracasos de Conficker

Múltiples vulnerabilidades en VMWare ESX 3.x

Por Deja un comentario

VMWare ha publicado una actualización de OpenSSL, bind y vim para VMware ESX 3.0.3 y 3.0.2, que corrigen múltiples vulnerabilidades que podrían permitir a un atacante remoto evadir restricciones de seguridad y ejecutar código arbitrario.VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es … [Leer más...] acerca de Múltiples vulnerabilidades en VMWare ESX 3.x