Wed, 16 Apr 2008 11:43:05 -0300 http://www.securityadiction.com/ Esta página funciona con PostNuke es-es http://www.securityadiction.com/images/logo.gif http://www.securityadiction.com/ admin@securityadiction.com http://www.securityadiction.com/index.php?name=News&file=article&sid=61 Se ha descubierto una vulnerabilidad en libpng que podría ser aprovechada por un atacante local para provocar una denegación de servicio, descubrir información sensible o comprometer una aplicación que use esta librería. Wed, 16 Apr 2008 11:43:05 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=60 Websense ha advertido que los spammers han mejorado sus herramientas anti captcha, y pueden atacar a Microsoft Live Mail (Hotmail) en unos 6 segundos. Esto significa que pueden crear decenas o hasta cientos de direcciones falsas en pocos minutos, para usarlas en sus ataques. Wed, 16 Apr 2008 11:41:36 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=59 Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-021) de una actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrían permitir a un atacante ejecutar código arbitrario. Tue, 15 Apr 2008 16:17:15 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=58 HP ha liberado una cantidad no determinada de memorias USB, infectadas con dos gusanos que han causado varios problemas a sus clientes. La memoria es utilizada en numerosos modelos de servidores Proliant. Tue, 15 Apr 2008 16:15:20 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=57 Adobe Flash Player es propenso a una vulnerabilidad de desbordamiento de búfer que puede ser explotada de forma remota. Un atacante puede sacar provecho de este problema para ejecutar un código malicioso en el equipo del usuario. Para que la explotación sea exitosa, el usuario debe tener instalada en su PC cualquier versión de Adobe Flash Player anterior a la 9.0.124.0. El ataque puede producirse por la simple visita a un sitio web que contenga un archivo flash malicioso. Tue, 15 Apr 2008 16:12:46 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=56 Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. El código de ataque, se basa en un problema de desbordamiento de búfer que se produce en este caso, al leer archivos de PowerPoint. Por supuesto, la recomendación más importante en estos casos, es la de no aceptar archivos no solicitados, sin importar su procedencia, ni tampoco descargarlos de sitios desconocidos. Tue, 15 Apr 2008 16:10:20 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=55 Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. El código de ataque, se basa en un problema de desbordamiento de búfer que se produce en este caso, al leer archivos de PowerPoint. Thu, 03 Apr 2008 10:20:30 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=54 Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP Request Smuggling. Mon, 31 Mar 2008 09:58:51 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=53 Los ataques a través de páginas de búsqueda de Google, se mantienen fuertes y activos, según un informe del investigador Dancho Danchev. Esta clase de ataque fue reportada desde principios de marzo. Los ataques realizados, se basan en la técnica de optimización de buscadores denominada SEO, para inyectar código mediante CROSS-SITE-SCRIPTING (XSS), de tal modo que cuando el usuario hace clic en uno de los vínculos encontrados, se ejecuta un script generalmente dentro de un IFRAME oculto. Mon, 31 Mar 2008 09:56:42 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=52 China anuncia un aumento del control de las páginas webs que ofrecen mapas, mientras que el Pentágono retiró imágenes de Google Earth. Internet preocupa a las grandes potencias. La Red se ha expandido tanto que los gobiernos se ven desbordados en algunos aspectos, una de las principales preocupaciones se debe a la información geográfica que se ofrecen en distintas páginas webs; tan completas que brindan detalles de forma pormenorizada y pueden poner en riesgo la seguridad del Estado, al menos es lo que alega el Gobierno chino y el estadounidense. Sat, 29 Mar 2008 00:31:10 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=51 Se han encontrado una vulnerabilidad en CiscoWorks Internetwork Performance Monitor (IPM) 2.x para Windows y Solaris que podría ser explotada por un atacante remoto para ejecutar código arbitrario. Fri, 28 Mar 2008 10:42:13 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=50 Microsoft investiga una vulnerabilidad que podría afectar a los usuarios de Microsoft Word, según afirma la propia compañía. A pesar de diversos comentarios en la web, Microsoft insiste en que el riesgo de este fallo es limitado, ya que la explotación del mismo requiere la interacción del usuario. Thu, 27 Mar 2008 12:26:09 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=49 Los ficheros MDB (asociados habitualmente a Access) de Microsoft han sido históricamente inseguros. Tanto, que Microsoft los considera prácticamente equivalentes a un ejecutable puro y duro. Bajo esta premisa, las vulnerabilidades en la librería que los procesa no son corregidas, y los ficheros con extensión MDB bloqueados por su potencial peligrosidad. Los atacantes, sin embargo, han conseguido con bastante ingenio aprovechar una vulnerabilidad crítica en ficheros MDB a través de archivos DOC de documentos de Word. Wed, 26 Mar 2008 11:52:07 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=48 Mozilla ha publicado Firefox 2.0.0.13, el cuál corrige al menos 6 vulnerabilidades, dos de ellas críticas. Una de las vulnerabilidades de impacto crítico, está descripta en el aviso de seguridad MFSA 2008-14. La actualización soluciona un fallo que permite la elevación de privilegios y la ejecución arbitraria de código, a partir de JavaScript. Afecta también a Thunderbird 2.0.0.12 y anteriores y SeaMonkey 1.1.8 y anteriores. Wed, 26 Mar 2008 11:47:56 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=47 Hace poco, se hablaba sobre spammers rusos que habían vulnerado la protección de Gmail (Google Mail) para poder crear cuentas falsas. Ello seguía a la ruptura de la misma clase de protección en Yahoo! Mail y Microsoft Live. Los informes, concretamente hablan de la "ruptura de la protección vía captcha", o sea la imagen distorsionada que muestra al usuario un texto que debe ser manualmente ingresado para proceder a crear una nueva cuenta. Tue, 25 Mar 2008 11:23:22 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=46 Sin dudas, el eslabón más débil en la cadena de la seguridad informática es el usuario. De nada valen las mejores protecciones y barreras, si aceptamos una ventana "porque nos molesta", sin siquiera leer el mensaje. Pero ello seguramente, será muy difícil de cambiar. Sin embargo, Windows Vista nos brinda más opciones que otros Windows para mejorar nuestra propia conducta, si es que nos importa algo el tema de la seguridad en nuestros PC. Jesper M. Johansson, experto en cuestiones de seguridad de software, y también editor de la revista TechNet, con más de 20 años de experiencia en el tema, comenta en uno de sus artículos más recientes, uno de los experimentos más curiosos y preocupantes llevado a cabo hace poco tiempo. Tue, 25 Mar 2008 11:17:38 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=24 Según un estudio, las memorias USB (USB Memory Stick), pueden amenazar la seguridad de las empresas. La gran mayoría de las corporaciones, se niegan a ver el peligro que representan los módulos de memoria removible del tipo USB, afirma PointSec, una compañía especializada en la seguridad para dispositivos móviles. La investigación indica que si bien numerosas organizaciones son conscientes de tal amenaza, pocas de éstas adoptan las medidas necesarias para prevenir el problema. Tue, 25 Mar 2008 11:10:16 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=44 Los troyanos bancarios son uno de los principales riesgos a los que habrán de enfrentarse los usuarios que realicen compras online estas navidades. Estos códigos maliciosos están diseñados para robar contraseñas de acceso a banca online, a sistemas de pago como PayPal, etc. Han supuesto el 18,59% del malware aparecido en 2007 y el 24,10% del total de troyanos. Sun, 23 Dec 2007 21:09:47 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=43 Se ha encontrado una vulnerabilidad en Skype, el popular software de VoIP (Voice over IP), que podría ser explotada por un atacante remoto para ejecutar código arbitrario, y de esa forma lograr el compromiso por completo del sistema afectado. Wed, 12 Dec 2007 09:20:43 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=42 Se ha anunciado la existencia de una vulnerabilidad de inyección de código en Asterisk que podría llegar a permitir el compromiso de la aplicación. Wed, 05 Dec 2007 09:32:25 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=41 El exploit 0Day anunciado hace una semana, está siendo activamente explotado en Internet, según informa Symantec, quién elevó su nivel de alertas a la posición número 2 (nivel medio). Tue, 04 Dec 2007 12:14:06 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=40 Red Hat ha publicado una actualización para el kernel que soluciona varios problemas de seguridad. Sun, 02 Dec 2007 22:25:10 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=39 Apenas a unos días de publicarse la versión 2.0.0.10 de Firefox, Mozilla libera la siguiente, debido a un error introducido en el código de la primera. Sat, 01 Dec 2007 19:52:23 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=38 Sun ha reconocido múltiples vulnerabilidades en la librería libTIFF que podrían permitir a atacantes locales y remotos provocar denegaciones de servicio o ejecutar código arbitrario. Fri, 30 Nov 2007 15:13:49 -0300 http://www.securityadiction.com/index.php?name=News&file=article&sid=37 Se ha encontrado una vulnerabilidad en IBM Lotus Notes (versiones 5, 6, 7 y 8) que podría ser explotada por un atacante para ejecutar código arbitrario y comprometer un sistema vulnerable. Fri, 30 Nov 2007 15:11:55 -0300