Sun ha liberado alertas para tratar múltiples vulnerabilidades que afectan a Sun Java Runtime Enviroment. La más severa de estas vulnerabilidades podría permitir a un intrusoremoto ejecutar código arbitrario.
Deficiencias en el protocolo DNS e implementaciones comunes de DNS facilitan un ataque "DNS cache poisoning". Se han demostrado ciertas técnicas contra esta vulnerabilidad.
Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Outlook Web Access (OWA) para Microsoft Exchange Server. Un atacante que explote exitosamente la vulnerabilidad podría obtener acceso a una sesión del cliente OWA. El atacante podría ejecutar
Esta actualización resuleve dos vulnerabilidades reportadas de manera privada en el Servicio de Nombres de Dominio (DNS) de Windows las cuales podrían permitir spoofing. Estas vulnerabilidades existen tanto en el cliente como en el servidor de DNS y podría permitir
Microsoft ha liberado actualizaciones que solucionan diversas vulnerabilidades en sus productos Windows Explorer, Outlook Web Access, SQL Server, cliente DNS y servidor DNS.
Esta actualización de seguridad resuelve una vulnerabilidad reportada publicamente en Windows Explorer que podría permitir la ejecución remota de código especialmente si un archivo de búsqueda que ha sido creado manualmente es abierto y cerrado. Si un usuario está en
Esta actualización de seguridad resuelve cuatro vulnerabilidades descubiertas de modo privado. La más seria de las vulnerabilidades podría permitir a un atacante ejecutar código y tomar control total del sistema afectado. En consecuencia un atacante no autenticado podría instalar programas;
Microsoft está investigando diversos ataques que aprovechan una vulnerabilidad en un control ActiveX para el Snapshot Viewer de Microsoft Access. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso, esta vulnerabilidad podría permitir la ejecución remota de código.
Debido al periodo vacacional de verano programado en la Universidad Nacional Autónoma de México, el DSC/UNAM-CERT suspenderá el servicio de noticias en el periodo comprendido del 7 al 25 de julio.
El Ministro de Comunicaciones y Tecnología de la Información de Azerbaiyán, Ali Abbasov, ha diseñado un documento sobre la unión de su país a la Convención Europea sobre Cibercrimen.
Los escritores del caballo de troya Coreflood han encontrado que con un poco de paciencia es posible realizar una gran cantidad de infecciones, pues después de infectar el equipo de cómputo esperan a que un administrador inicie sesión y a
Un grupo conformado por investigadores de Google, IBM ISS y CSG ETH Zurich han publicado recientemente un artículo titulado: "Understanding the Web Browser Threat: Examination of vulnerable online Web browser populations and the insecurity iceberg". Al cual citamos parcialmente:
Los ciberdelincuentes solían usar textos intimidantes o bien correos electrónicos. Sin embargo, este año han encontrado en las redes sociales un campo fértil, según Ian Hardy.
Alguien hackeó el sitio web de la oficina del sheriff del condado de San Bernardino en California y cambió la redacción de varios boletines de prensa, obligando a la comisaria de cerrar el sitio la semana pasada, según el Dailly
En la primera mitad del 2008, la firma F-Secure reportó el mayor incremento de malware registrado hasta ese entonces. Esta reciente elevación de malware no necesariamente representa nuevos tipos de amenazas. Simplemente es una combinación de empaquetados, encriptación y métodos