|  | | | Avís del CERT: Vulnerabilitat a Firewall-1 i VPN-1 |
| | 09-07-01
El CERT ha emès un avís per tal d'informar de l'existència d'una vulnerabilitat als productes Firewall-1 i VPN-1 de CheckPoint... |
|
| Avís del CERT: Vulnerabilitat a Oracle 8i |
| 07-07-01
El CERT ha emès un butlletí per tal d'informar de l'existència d'una vulnerabilitat a Oracle 8i que pot permetre l'execució de codi arbitrari al servidor de base de dades... |
|
| Butlletí de Microsoft: Important vulnerabilitat a Microsoft Outlook |
| 13-07-01
Microsoft ha publicat un butlletí per tal d'informar de l'existència d'una important vulnerabilitat a Microsoft Outlook (98,2000 i 2002) que pot ser utilitzada per un atacant per tal d'executar codi a l'ordinador de la víctima. Pel moment no hi ha una actualització que solucioni el problema... |
|
| Avís del CERT: Diverses vulnerabilitats a directoris LDAP |
| 17-07-01
El CERT ha emès un butlletí per tal d'informar de l'existència de diverses vulnerabilitats a determinades implementacions de directoris LDAP. Aquestes vulnerabilitats es poden aprofitar per executar codi al servidor o bé en atacs de denegació de servei... |
|
| Avís del CERT: Desbordament de memòria a in.lpd de Solaris |
| 30-06-01
El CERT informa de l'existència d'un desbordament de memòria intermèdia al daemon in.lpd de Solaris, que pot permetre l'execució de codi al servidor amb privilegis de root... |
|
| | | Avís del CERT: Problema als equips Cisco amb servidor web |
| 28-06-01
El CERT ha publicat un avís per tal d'informar de l'existència d'una vulnerabilitat als equips Cisco amb servidor web que pot ser utilitzada per un atacant remot per obtenir el control total del dipositiu... |
|
| Butlletí de Microsoft: Actualització de Word |
| 23-06-01
Microsoft ha publicat un butlletí per tal d'informar de l'existència d'un vulnerabilitat a Microsoft Word (97, 2000, 2002 per Windows i les versions 98 i 2001 per Mac) que es pot utilitzar per executar automàticament una macro sense coneixement per part de l'usuari... |
|
| Avís del CERT |
| 20-06-01
El CERT ha emès un avís per tal d'informar sobre l'existència de la vulnerabilitat a l'IIS que pot ser utilitzada per prendre el control de la màquina que actua com a servidor web. Totes les versions d'IIS 4.0 i 5.0 estan afectades... |
|
| Important actualització de l'Internet Information
Server 4.0 i 5.0 |
| 15-05-01
IMPORTANT: Microsoft i el CERT han publicat uns butlletins per informar de l'existència d'un important problema a l'Internet Information Server 4.0 i 5.0 que pot permetre a un atacant remot l'execució de programes al servidor.
Les actualitzacions publicades, a més, incorporen els principales pegats que s'han publicat fins a la data... |
|
| López-Love, una nova variant de l'”I Love You” |
| 29-05-01
López-Love és una variant del cuc “I Love You” amb un elevat potencial de distribució per la popularitat del personatge (Jeniffer López) i l'explícit del missatge associat... |
|
| Butlletí de Microsoft: Actualització de Media Player |
| 28-05-01
Microsoft ha publicat un butlletí per tal d'informar de l'existència d'un parell de vulnerabilitats de seguretat a Media Player 6.4 i 7.0 que poden ser aprofitades per accedir al contigut del disc dur de l'usuari... |
|
| Avís del CERT |
| 03-05-01
El CERT ha emès un avís per tal d'informar sobre l'existència de la vulnerabilitat a l'IIS 5.0 de Windows 2000, de la qual avui s'ha publicat una prova de concepte... |
|
| Avís del CERT |
| 02-05-01
Diverses implementacions de la pila TCP/IP són vulnerables per un càlcul no acurat del nombre inicial de seqüència... |
|
| Butlletí de Microsoft: Actualització de Microsoft Word |
| 22-05-01
Microsoft ha publicat un butlletí per tal d'informar de l'existència d'una actualització de Microsoft Word que elimina una vulnerabilitat que pot utilitzar-se per a la distribució de virus informàtics... |
|
| W32/Hello |
| 01-05-01
W32/Hello és el primer cuc que afecta al programa de missatgeria instantània MSN Messenger... |
|
| Butlletí de Microsoft: Actualització de Windows 2000 |
| 10-05-01
Microsoft ha publicat un butlletí per tal d'informar sobre una actualització de Windows 2000 Server que elimina una vulnerabilitat que es pot utilitzar en atacs de denegació de servei contra controladors de domini... |
|
| W32.Homepage |
| 09-05-01
Informació sobre un nou cuc que es distribueix pel correu electrònic i que està tenint una forta incidència... |
|
| Avís del CERT cuc sadmin/IIS |
| 08-05-01
El CERT ha publicat un avís per tal d'informar de l'existència d'un cuc que ataca a màquines Solaris i, un cop compromès el sistema, l'utilitza com a plataforma per atacar servidors web que fan servir l'IIS (Windows)... |
|
| Avís del CERT |
| Atacs de denegació de servei amb paquets fragementats al
port 80/udp |
| 07-05-01
El NIPC alerta sobre l'existència d'atacs distribuïts de denegació de servei que es caracteritzen per l'enviament massiu de paquets UDP fragementats al port 80/udp... |
|
| Actualització sobre la vulnerabilitat d'IIS 5.0 |
| 06-05-01
Hi han disponibles diversos “exploits” que s'aprofiten de la vulnerabilitat recentment detectada a l'IIS 5.0 |
|
| Avís del CERT |
| Vulnerabilitat a servidors ftp
Els programes servidors FTP de diferents plataformes tenen una vulnerabilitat que permet a atacants locals i remots obtenir accés com a root... |
|
| Vulnerabilitats de Windows NT i 2000 |
| SANS Institute vol alertar a la comunitat informàtica sobre l'existència de diversos problemes a Windows NT i 2000. Per això ha posat a l'abast de tothom, de forma gratuïta, dues conferències... |
|
| Butlletí de Microsoft: Actualització de l'IIS 5.0 |
| 01-05-01
Microsoft ha publicat un butlletí per tal d'informar d'una vulnerabilitat de seguretat a l'IIS 5.0 de Windows 2000 que pot ser utilitzada per a l'execució de codi al servidor... |
|
| Notable increment dels atacs contra sistemes
Windows 2000 |
| 26-04-2001
Si el passat mes de novembre, els servidors web basats en Windows 2000 només representaven un 3% dels servidors atacats, el passat mes de març aquesta xifra ja superava el 10%... |
|
| Avís del CERT |
| Problemes a mòdems ADSL
L'avís del CERT sobre l'existència de diversos problemes als mòdems ADSL de l'empresa Alcatel ens fa comentar els serveis de gestió de la seguretat... i sobre el descobridor d'aquests problemes... |
|
| Butlletí de Microsoft |
| 20-04-01
Actualització de Data Access
Microsoft ha publicat un butlletí per tal d'informar de l'existència d'una vulnerabilitat de seguretat a Data Access Component Internet Publishing Provider... |
|
| Alerta de Seguretat |
| 18-04-2001
W32.Matcher és un nou cuc que es distribueix a traves del correu electrònic, ocult en un fitxer associat de contingut suposadament eròtic... |
|
| Debilitats de NetBIOS |
| 19-04-2001
SMBRelay és una eina que permet a un atacant, segretar una sessió entre un servidor i una estació client, aprofitant-se d'algunes vulnerabilitats del protocol NetBIOS... |
|
| Vulnerabilitat a SmartDownload de Netscape |
| 24-04-2001
Avís sobre l'existència d'una vulnerabilitat a l'SmartDownload de Netscape que permet l'execució de codi arbritari a l'ordinador de l'usuari... |
|
| Fer “doble-clic” damunt un fitxer a Windows pot ser perillós |
| 16-04-01
George Guninski acaba de publicar un avís: quan un fitxer té com a extensió un CLSID (identificador de classe), Windows oculta aquesta informació. Això pot permetre l'execució d'un programa quan ens pensem que obrir un fitxer de text... |
|
| Alerta de Seguretat |
| 31-03-01
Un cuc que infecta els servidors Linux aprofitant una vulnerabilitat de BIND. |
|
|
