Feed items

Vídeo: Rogueware utiliza la filosofía de Virustotal para que la víctima escoja su "troyano"

Vamos a realizar una serie de vídeos sobre troyanos del tipo rogueware, con casos que nos resulten curiosos o llamativos por alguna razón. El espécimen que presentamos en el primer vídeo utiliza la filosofía de una especie de analizador de malware online, donde solo otros rogueware detectan un hipotético troyano, mientras que los antivirus legítimos no.

Asegúr@IT Camp 2 en Madrid

Los días 22,23 y 24 de Octubre, tendrá lugar la segunda edición del Asegúr@IT Camp. Un evento centrado en Seguridad y Tecnología que se diferencia de las versiones anteriores por realizarse en un camping cerca del Escorial.

Actualización del kernel para SuSE Linux Enterprise 10

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP3 en la que se corrigen dos vulnerabilidades de denegación de servicio.

Desbordamiento de búfer en ftpd de IBM AIX

Se ha confirmado una vulnerabilidad en servidor ftp de los sistemas IBM AIX 5.3 (y anteriores), por la que un usuario remoto autenticado podría llegar a ejecutar código arbitrario en los sistemas afectados.

Problema en Novell Identity Manager revela contraseñas

Se ha anunciado un problema de seguridad en Novell Identity Manager por la que un usuario local podría obtener las contraseñas del administrador.

Denegación de servicio en Cisco IOS XR

Cisco ha confirmado una vulnerabilidad de denegación de servicio remota que afecta a todos los dispositivos con Cisco IOS XR configurados con rutado BGP.

Actualización de seguridad para IBM DB2

Se han confirmado diversas vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM) para Linux, UNIX y Windows; que podrían permitir a un atacante evitar restricciones de seguridad, conseguir información sensible o provocar denegaciones de servicio.

Vulnerabilidad crítica en Apple QuickTime permite ejecución de código

Rubén Santamarta ha descubierto un problema de seguridad en Apple QuickTime que permite la ejecución remota de código en todas las versiones de Windows (incluso con ASLR y DEP activos). El fallo, explotable con solo visitar una web con Internet Explorer, se debe a una parte del código obsoleta que parece haber sido "olvidada".

Actualización de seguridad para Apple Mac OS X

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X (versiones 10.5.8 y 10.6.4); que solventa 13 vulnerabilidades que podrían ser aprovechadas por un atacante, local o remoto, con diversos efectos.

Diversas vulnerabilidades críticas en RealPlayer

Se han identificado siete vulnerabilidades de ejecución remota de código en el reproductor multimedia RealPlayer, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en un sistema vulnerable.

Gnosis Sistemas

Menú principal

Inicio de sesión

Tags in temas

Tags in empresas

Distribuir