El equipo de phpMyFAQ ha informado a través de su página web que desde el 4 al 15 de diciembre ha estado siendo descargada una versión del software phpMyFAQ que contenía una puerta trasera. Al parecer el servidor que alojaba la versión oficial ha sido vulnerado, sustituyéndola por una fraudulenta. Los atacantes también modificaron el hash MD5 en la web que "garantizaba" la … [Leer más...] acerca de Versión troyanizada de phpMyFAQ descargable desde la web oficial
Exploit para kernel Linux 2.6.x permite la elevación local de privilegios
Dan Rosenberg ha publicado un exploit para el kernel de Linux 2.6.x que permite a un usuario local elevar privilegios. El exploit hace uso de tres vulnerabilidades publicadas por Nelson Elhage (CVE-2010-4258, CVE-2010-3849, CVE-2010-3850). A continuación se detallan las distintas vulnerabilidades: CVE-2010-4258: Existe un error de falta de comprobación de límites en la función … [Leer más...] acerca de Exploit para kernel Linux 2.6.x permite la elevación local de privilegios
Cuidado con los resultados de los buscadores en Navidad
Hoy en día no es extraño que los usuarios adquieran los regalos navideños directamente a través de Internet. Este hecho no pasa desapercibido entre los propagadores de malware o estafadores, que a través de técnicas de envenenamiento SEO (Search engine optimization) o black SEO encuentran una forma eficaz de promocionar tiendas fraudulentas con el único fin de robar … [Leer más...] acerca de Cuidado con los resultados de los buscadores en Navidad
Denegación de servicio a través de ficheros adjuntos en Microsoft Outlook 2007
Sarid Harper de la empresa danesa CSIS Security Group descubrió el pasado mes de septiembre esta vulnerabilidad que puso en conocimiento de Microsoft a través de sus canales oficiales.El fallo se debe a un error en el manejo de los email que contienen ficheros adjuntos que carecen de extensión. Un atacante remoto podría causar una denegación de servicio a través del envío de un … [Leer más...] acerca de Denegación de servicio a través de ficheros adjuntos en Microsoft Outlook 2007
Actualización del kernel para Debian Linux 5.x
Debian ha publicado una actualización del kernel 2.6.x, que soluciona un total de 31 CVE. Las vulnerabilidades podrían permitir a un atacante llegar a elevar privilegios, causar una denegación de servicio u obtener información sensible. Esta es la octava actualización del kernel en lo que va de año y la que incluye un mayor número de correcciones. A continuación se detallan los … [Leer más...] acerca de Actualización del kernel para Debian Linux 5.x