Resumen semanal por Panda Software.

En la presente semana nos ha ocupado de las noticias que brevemente se resumen a continuación.

Resumen semanal por Panda Software.- Ejecución remota de código en Sun ONE Messaging Server (20/06/05)

Sun ha anunciado la existencia de una vulnerabilidad en Sun ONE Messaging Server (iPlanet Messaging Server) por la que un usuario remoto podría llegar a ejecutar código arbitrario en el sistema afectado.

– Importante vulnerabilidad en numerosos navegadores de Internet (21/06/05)

Se ha identificado una vulnerabilidad en diferentes navegadores web, que puede ser explotada por sitios web maliciosos para mostrar cuadros de diálogo falsos. El problema se produce porque los cuadros de diálogo de Javascript no muestran su origen, lo que permite que se abra una nueva ventana (por ejemplo, un cuadro de diálogo) que aparenta provenir de un sitio fiable. Para que la vulnerabilidad pueda ser explotada con éxito, es necesario que un usuario sea engañado para abrir un link que apunte a una página web fiable desde un sitio malicioso.

– Cisco VPN 3000 permite obtener nombres de grupo válidos (22/06/05)

Tal y como se anuncia existe una vulnerabilidad por la que un usuario remoto podrá obtener nombres de grupo válidos en los concentradores Cisco VPN 3000.

– Más ataques internos en los bancos (23/06/05)

Una encuesta publicada por Deloitte Touche Tohmatsu revela que aumentan en mayor proporción los ataques internos en las entidades bancarias, pese a la clara proliferación de los ataques de phishing y pharming.

– Diversas vulnerabilidades en Veritas Backup Exec (24/06/05)

SecurityTracker ha informado sobre la existencia de diversas vulnerabilidades en Veritas Backup Exec, que pueden permitir a un usuario remoto provocar la caída del sistema, modificar la configuración del sistema operativo, o ejecutar código arbitrario.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática