Cito "Se ha encontrado una vulnerabilidad en Sendmail que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio."

Crecen los rumores acerca de un posible 0day en IIS 6.0 y en el Internet Storm Center de SANS se preguntan acerca del porqué esta reciente explosión de vulnerabilidades que afectan a los productos de Microsoft que no han sido reportadas por los cauces usuales y la inexistencia de mecanismos para evitarlas que no impliquen un fuerte desembolso económico. En inglés.

La compañía de seguridad Bit9 ha relizado una lista con las quince aplicaciones populares que más vulnerabilidades críticas presentan, aunque el posicionamiento de cada una la podemos discutir

Hispasec explica los detalles del problema publicado por Microsoft con versiones afectadas, métodos de vunerabilidad e información relacionada. Al estar en este formato y lo habitual que es el intercambio de hojas Excel por email, este problema va a traer de cabeza a muchas empresas.

Una nueva vulnerabilidad detectada en Microsoft Excel, puede permitir la ejecución arbitraria de código si el usuario abre un documento .XLS modificado para que ello ocurra. Esta vulnerabilidad no es corregida por el parche MS06-027 (www.vsantivirus.com/vulms06-027.htm), publicado en junio de 2006.

Leyendo el Planeta de Wordpress me encontre con que existe una nueva Vulnerabilidad para este CMS de Blog [Wordpress]. Con esta Vulnerabilidad se puede obtener el Prefijo de las Tablas que usamos en la Instalacion, este consiste en que entrando a dominio.del.blog/index.php?paged=f nos marca ciertos errores en la Cabecera del Index. Anieto2k ha sacado un parche temporal...

«Oswaldo C. de G., acusado de amenazar con colgar en la página web de Patagon Bank frases como "somos unos ladrones" si los responsables de la entidad financiera no le entregaban 60.000 euros a cambio de solucionar un fallo informático, negó hoy los hechos y aseguró que fueron los responsables del banco quienes le ofrecieron dinero, unos 3.000 euros, como gratificación.»

Múltiples vulnerabilidades han sido detectadas en Adobe Macromedia Flash Player, las cuales pueden permitir a un atacante que explote exitosamente estos fallos, tomar el control total del sistema afectado o provocar una condición de denegación de servicio.

El 64% de los adolescentes españoles utilizan páginas Web ilegales para compartir y descargar contenidos por Internet, superando a la media europea que es del 56%. McAfee ha anunciado los resultados de un nuevo estudio que revela el riesgo que supone para la seguridad de los PCs familiares la descarga de contenidos gratuitos por parte de los adolescentes europeos. Con los adolescentes dispuestos a pasar más tiempo conectados a Internet durante sus vacaciones de verano, los riesgos para el ordenador de la familia podrían ser mayores que nunca.

Se han encontrado dos vulnerabilidades que afectan a las versiones 6.x de Adobe Acrobat y Adobe Reader, uno de los programas más populares para la edición y visualización de archivos en formato PDF (Portable Document Format). La primera vulnerabilidad afecta a Adobe Acrobat y Adobe Reader en Macintosh.

"Grave vulnerabilidad en las versiones del kernel Linux pertenecientes a la rama 2.6 e inferiores a la versión 2.6.17.4, que podría facilitar la escalada de privilegios local en las máquinas afectadas. El problema está causado por una condición de carrera existente en /proc , que permite, bajo ciertas condiciones, ganar poderes de superusuario. [...] Se aconseja a los administradores Linux que estudien su estado de vulnerabilidad, y que actualicen a la versión 2.6.17.5 del núcleo".

El número récord de agujeros de seguridad detectados este año en Microsoft Office hace que los equipos de desarrollo difícilmente tengan tiempo para dedicarse a labores que no sean corregir errores.

Algunos nos preguntamos cómo es posible que el spam inunde nuestros buzones de correo tan impunemente. Quizás la culpa se haya de repartir entre todos: usuarios y programadores. De esto último trata el artículo citado, que se centra en el análisis de un script para el envío de correo.

Especialistas en seguridad han encontrado la forma de mapear y atacar una intranet privada usando código JavaScript malicioso empotrado en una página web y utilizando cualquier navegador. Para realizar el ataque se usan comandos y objetos JavaScript estándar, por lo que la solución al problema se antoja difícil y la vulnerabilidad puede estar activa durante años. Documento original --> www.spidynamics.com/spilabs/education/articles/JS-portscan.html Se recomienda el uso de Firefox+NoScript (utilizando listas blancas) [Inglés]

Cito "La empresa californiana eEye Digital Security avisó a McAfee a mediados de Julio del hallazgo de una vulnerabilidad no especificada que pone en peligro a los usuarios de muchos de sus productos más populares, entre ellos Virus Scan e Internet Security Suite 2006."

Y es que me sorprende siendo este CMS todavía uno de los más usados, la cantidad de bugs que tiene y la gran cantidad de exploits para los bugs que son efectivos. La gente no se informa antes de instalar un CMS y pasa lo que pasa; les atrae lo fácil y sencillo que es instalarlo e administrarlo, pero no saben o no creen que es realmente muy fácil de explotar sus bugs.

La única información que ha trascendido es que son más de 50 problemas de seguridad corregidos con la nueva versión 2.0.4.

Cuidado los que llevais el WiFi activado por defecto en el portátil bajo Win: múltiples vulnerabilidades de los drivers Windows para el chipset wifi Intel Centrino desde la versión 7.X a la 10.X que permite a un usuario remoto la ejecución de código arbitrario a nivel de Kernel. Con enlace a los drivers corregidos.

Este Día del Niño, que se celebrará el próximo 13 de agosto en la Argentina, la Red Solidaria se propone ayudar a los chicos que cada día padecen algún tipo de violencia. Por eso, lanzó una iniciativa en la que invita a aquellos que están en conocimiento de este tipo de situaciones, realicen un gesto y denuncien.

No me parece raro que haya vulnerabilidades en sus productos... Tampoco me parece raro que sean muchas... Lo que sí me parece raro es que corrijan tantas ¿Se están preocupando más? ¿Cada vez programan peor? ¿Qué opináis?

El Departamento del Interior de los Estados Unidos ha advertido a todos los usuarios de Windows que actualicen su sistema operativo, instalando lo antes posible el parche de seguridad MS06-040, que cubre una vulnerabilidad que podría dejar el ordenador en manos de un control remoto. Mike Murray, de la firma de seguridad nCircle, comentó que la advertencia debe tomarse en serio. Parche e info en: www.microsoft.com/latam/technet/seguridad/boletines/ms06-040.mspx

En los últimos meses, la suite Microsoft Office ha sido víctima de una oleada de vulnerabilidades que se han hecho estratégicamente públicas cuando todavía no se había desarrollado un parche oficial. Se ha establecido una nueva tendencia que ha transformado a los documentos Office en principales sospechosos de contener troyanos y puertas traseras, convirtiéndolos en objetivo de atacantes. Pero no es el único software ofimático susceptible de ser atacado.

Parece que es muy fácil ver toda la actividad reciente de una computadora (aplicaciones, fotos, música, etc). Acá nos explican cómo. Powered by IE :P

La siguiente linea de Javascript es todo lo que se necesita para explotar Internet Explorer: "for (x in document.write) { document.write(x);}" nota: este link direcciona a una direccion que tiene este script, si usas explorer estallará -> www.modernlifeisrubbish.co.uk/crash-ie.html

Via kriptopolis me entero de que se ha encontrado una vulnerabilidad a Firefox. El ataque se puede dar cuando Firefox se conecta a un servidor de FTP y hace que Firefox se cuelgue. El bug se publicó el 23 de Agosto y de momento no hay ningun parche.