http://es.redtram.com/ hispasec.com Copyright (c) 2008 RedTram. All rights reserved. webmaster@redtram.com (RedTram) es Tue, 14 Oct 2008 14:15:07 GMT 300 100 50 http://es.redtram.com/ http://img.es.redtram.com/rsslogo.gif 70814 | (12/10/2008) Denegación de servicio a través de UFS en Sun Solaris 8, 9 y 10 http://es.redtram.com/go/162922227/top100/ 162922227 Se ha encontrado una vulnerabilidad en Sun Solaris 8, 9 y 10 y OpenSolaris que podría permitir a un atacante provocar una denegación de servicio. Mon, 13 Oct 2008 04:58:06 GMT http://es.redtram.com/go/162922227/top100/ 70814 | (11/10/2008) Corregida una vulnerabilidad de ejecución remota de código en Graphviz http://es.redtram.com/go/162922199/top100/ 162922199 El investigador de IBM, Roee Hay, ha descubierto recientemente una vulnerabilidad en Gralphviz que podría ser aprovechada para causar una denegación de servicio o ejecutar código arbitrario en el sistema, si un usuario intenta abrir un archivo DOT especialmente manipulado. Mon, 13 Oct 2008 04:57:55 GMT http://es.redtram.com/go/162922199/top100/ 70814 | (10/10/2008) Microsoft publicará once boletines de seguridad el próximo martes http://es.redtram.com/go/162368859/top100/ 162368859 En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan once boletines de seguridad, uno dedicado a Microsoft Host Integration Server, otro al Directorio Activo, a Internet Explorer, Office Sat, 11 Oct 2008 04:57:26 GMT http://es.redtram.com/go/162368859/top100/ 70814 | (09/10/2008) Múltiples vulnerabilidades en Cisco Unity 4.x, 5.x y 7.x http://es.redtram.com/go/162093962/top100/ 162093962 Cisco ha publicado una actualización para Cisco Cisco Unity que corrige múltiples fallos de seguridad que podrían permitir que un atacante remoto efectuar ataques de cross-site scripting o causar una denegación de servicio. Fri, 10 Oct 2008 04:51:03 GMT http://es.redtram.com/go/162093962/top100/ 70814 | (08/10/2008) Disponible la versión 9.60 de Opera http://es.redtram.com/go/161828616/top100/ 161828616 Se ha lanzado la versión 9.60 del navegador Opera, que corrige dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad, revelar información sensible, causar una denegación de servicio o ejecutar código arbitrario en un Thu, 09 Oct 2008 04:55:30 GMT http://es.redtram.com/go/161828616/top100/ 70814 | (07/10/2008) Diversas vulnerabilidades en Novell eDirectory http://es.redtram.com/go/161571359/top100/ 161571359 Se ha anunciado una vulnerabilidad en Novell eDirectory 8.7.3 por la que un usuario remoto puede lograr la ejecución de código arbitrario en el sistema. Wed, 08 Oct 2008 05:01:49 GMT http://es.redtram.com/go/161571359/top100/ 70814 | (06/10/2008) Nuevos contenidos en la Red Temática CriptoRed (septiembre de 2008) http://es.redtram.com/go/161313816/top100/ 161313816 Breve resumen de las novedades producidas durante el mes de septiembre de 2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. Tue, 07 Oct 2008 04:55:57 GMT http://es.redtram.com/go/161313816/top100/ 70814 | (05/10/2008) Actualización del kernel para productos SuSE Linux 10 SP1 http://es.redtram.com/go/161313812/top100/ 161313812 SuSe ha publicado una actualización del kernel de Linux para productos SuSE Linux 10 SP1 que corrige múltiples vulnerabilidades que podrían permitir a un atacante local o remoto acceder a información sensible, saltarse restricciones de seguridad, causar una denegación de Tue, 07 Oct 2008 04:55:56 GMT http://es.redtram.com/go/161313812/top100/ 70814 | (04/10/2008) Ejecución remota de código en impresoras multifunción Xerox http://es.redtram.com/go/160999104/top100/ 160999104 Se ha encontrado una vulnerabilidad en el controlador de red/ESS de las impresoras multifunción WorkCentre de Xerox que podría ser explotada por un atacante de la red local para ejecutar código arbitrario en la impresora. Sun, 05 Oct 2008 23:22:31 GMT http://es.redtram.com/go/160999104/top100/ 70814 | (03/10/2008) Algunas preguntas frecuentes sobre la supuesta vulnerabilidad en el protocolo base de la Red http://es.redtram.com/go/160430783/top100/ 160430783 Ayer publicábamos un boletín sobre la supuesta vulnerabilidad descubierta por Outpost24 que podría permitir la caída de cualquier aparato con comunicación en la Red. Disponemos ahora de más información, que ayer mismo publicaban fuentes oficiales, sobre el asunto. Además, aprovechamos Fri, 03 Oct 2008 22:24:29 GMT http://es.redtram.com/go/160430783/top100/ 70814 | (02/10/2008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red http://es.redtram.com/go/160186448/top100/ 160186448 Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se Fri, 03 Oct 2008 04:06:56 GMT http://es.redtram.com/go/160186448/top100/ 70814 | (01/10/2008) Ejecución remota de código a través de WinZip en Windows 2000 http://es.redtram.com/go/159881574/top100/ 159881574 Se han encontrado múltiples problemas de seguridad en WinZip 11.x que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en sistemas Windows 2000. Thu, 02 Oct 2008 04:27:04 GMT http://es.redtram.com/go/159881574/top100/ 70814 | (30/09/2008) Elevación de privilegios a través de move-faqwiz.sh en Python 2.x http://es.redtram.com/go/159553126/top100/ 159553126 Se ha descubierto una vulnerabilidad en Python que podría permitir a un atacante local realizar una escalada de privilegios. Wed, 01 Oct 2008 04:10:03 GMT http://es.redtram.com/go/159553126/top100/ 70814 | (29/09/2008) Diversas vulnerabilidades en Xsun y Xorg de Sun Solaris 8, 9 y 10 http://es.redtram.com/go/159374267/top100/ 159374267 Sun ha reconocido que Xsun y Xorg contiene múltiples fallos de seguridad que podrían permitir a un atacante local efectuar una denegación de servicio y potencialmente ejecutar código arbitrario. Tue, 30 Sep 2008 04:14:37 GMT http://es.redtram.com/go/159374267/top100/ 70814 | (28/09/2008) El formato PDF, de nuevo en el punto de mira http://es.redtram.com/go/159050137/top100/ 159050137 Al parecer se ha detectado un paquete de exploits capaz de aprovechar vulnerabilidades en el lector más usado de este formato, Adobe Reader. El "PDF Xploit Pack" permite explotar vulnerabilidades y gestionar de forma centralizada a las víctimas en las Mon, 29 Sep 2008 04:10:31 GMT http://es.redtram.com/go/159050137/top100/ 70814 | (27/09/2008) Actualización de seguridad para múltiples paquetes de SuSE Linux http://es.redtram.com/go/158944542/top100/ 158944542 Para no sobrecargar su lista de seguridad con boletines de alertas sobre vulnerabilidades no críticas, SuSE Linux suele publicar un resumen semanal para enumerar las distintas actualizaciones de menor prioridad que se han puesto a disposición de los usuarios durante Sun, 28 Sep 2008 21:02:14 GMT http://es.redtram.com/go/158944542/top100/ 70814 | (26/09/2008) Ciclo de actualización de Cisco soluciona 16 vulnerabilidades en IOS http://es.redtram.com/go/158325756/top100/ 158325756 Cisco cumple su segundo ciclo de actualizaciones bianuales desde que anunciara su nueva estrategia de publicación de parches. Desde marzo publica sus actualizaciones de seguridad cada seis meses, en el cuarto miércoles de marzo y el cuarto miércoles de septiembre. Fri, 26 Sep 2008 21:06:05 GMT http://es.redtram.com/go/158325756/top100/ 70814 | (25/09/2008) Vulnerabilidades en Symantec Veritas NetBackup 5.x y 6.x http://es.redtram.com/go/158119741/top100/ 158119741 Se han encontrado dos vulnerabilidades en Symantec Veritas NetBackup Server y Enterprise Server 5.x y 6.x que podrían ser explotadas por un atacante remoto autenticado, pero sin privilegios, para revelar información sensible, corromper cierta información del sistema o ejecutar código Fri, 26 Sep 2008 04:04:33 GMT http://es.redtram.com/go/158119741/top100/ 70814 | (24/09/2008) Múltiples vulnerabilidades en Firefox, Thunderbird y Seamonkey http://es.redtram.com/go/157903511/top100/ 157903511 La Fundación Mozilla ha informado sobre múltiples vulnerabilidades en varios de sus productos que podrían ser aprovechadas por un atacante remoto para revelar información sensible, perpetrar ataques de cross-site scripting, provocar una denegación de servicio, saltarse restricciones de seguridad o Thu, 25 Sep 2008 11:36:20 GMT http://es.redtram.com/go/157903511/top100/ 70814 | (23/09/2008) Denegación de servicio a través de paquetes UDP en ISC BIND 9.x para Windows http://es.redtram.com/go/157505312/top100/ 157505312 Se ha descubierto una vulnerabilidad en las versiones Windows de ISC BIN 9.x que podría permitir a un atacante remoto provocar una denegación de servicio. El problema no afecta a las versiones Unix. Wed, 24 Sep 2008 04:01:42 GMT http://es.redtram.com/go/157505312/top100/