una-al-dia HispasecSuscrÃbase a nuestro servicio de noticias y recibirá todos los dÃas la actualidad del mundo de la seguridad informática en su buzón de e-mail.(10072008) Escalada de privilegios en Microsoft SQL Server- (Found July 11, 2008 ) Dentro del conjunto de boletines de seguridad de junio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se encuenta el anuncio (en el boletn MS08-040) de una actualizacin para Microsoft SQL Server que solventa cuatro vulnerabilidades que podran ser aprovechadas por un atacante remoto para escalar privilegios y ejecutar cdigo arbitrario.http://www.hispasec.com/unaaldia/3547 (30062008) Actualizacin del kernel para Red Hat Enterprise Linux 4.x- (Found July 11, 2008 ) Red Hat ha publicado una actualizacin del kernel de Red Hat Desktop, Enterprise Linux AS, ES y WS en su versin 4 que corrige varios fallos de seguridad que podran permitir a un atacante local causar una denegacin de servicio o acceder a informacin sensible.http://www.hispasec.com/unaaldia/3537 (01072008) Nuevos contenidos en la Red Temtica CriptoRed (junio de 2008)- (Found July 11, 2008 ) Breve resumen de las novedades producidas durante el mes de junio de 2008 en CriptoRed, la Red Temtica Iberoamericana de Criptografa y Seguridad de la Informacin.http://www.hispasec.com/unaaldia/3538 (02072008) Actualizacin de seguridad de Apple Safari para Mac OS X- (Found July 11, 2008 ) Apple ha aprovechado el ltimo da del mes de Junio para lanzar una actualizacin de seguridad para su navegador Safari (versin 3.1.2 para Mac OS X) que solventa una vulnerabilidad que podra ser aprovechada por un atacante remoto para causar una denegacin de servicio o ejecutar cdigo arbitrario.http://www.hispasec.com/unaaldia/3539 (03072008) Actualizacin de seguridad para Mac OS X corrige hasta 25 vulnerabilidades- (Found July 11, 2008 ) Apple ha lanzado un nuevo paquete de actualizaciones para su sistema operativo Mac OS X que solventa un total de 25 problemas de seguridad que podran ser aprovechados por un atacante local o remoto para conducir ataques de spoofing y cross-site scripting, revelar informacin sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar cdigo arbitrario en un sistema vulnerable.http://www.hispasec.com/unaaldia/3540 (04072008) Microsoft publicar cuatro boletines el prximo martes en una tanda de parches "fuera de lo comn"- (Found July 11, 2008 ) En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en julio se esperan cuatro boletines de seguridad. Los cuatro son considerados de categora importante. Este mes no se publica actualizacin de seguridad para Internet Explorer, pero s para dos productos que habitualmente no sufren problemas de seguridad graves: Exchange y SQL Server.http://www.hispasec.com/unaaldia/3541 (05072008) Actualizacin de seguridad para Firefox 2 corrige 12 vulnerabilidades- (Found July 11, 2008 ) La Fundacin Mozilla ha publicado una actualizacin (2.0.0.15) para su navegador que soluciona 12 problemas de seguridad. Con solo visitar una pgina maliciosa, un atacante podra provocar una denegacin de servicio, robar informacin sensible, corromper la base de datos de contraseas o ejecutar cdigo arbitrario en un sistema vulnerable.http://www.hispasec.com/unaaldia/3542 (06072008) Actualizacin de mltiples paquetes para SuSE Linux- (Found July 11, 2008 ) SuSE ha publicado actualizaciones para mltiples paquetes que corrigen diferentes problemas de seguridad. Las actualizaciones afectan a OpenSUSE Linux 10.x, SuSE. Linux 10 y SuSE Linux Enterprise Server 10.http://www.hispasec.com/unaaldia/3543 (07072008) Mltiples vulnerabilidades en Wireshark 0.x y 1.x- (Found July 11, 2008 ) Se han encontrado mltiples problemas de seguridad en Wireshark que podran ser aprovechados por un atacante remoto para acceder a informacin sensible o causar una denegacin de servicio por medio de paquetes especialmente modificados.http://www.hispasec.com/unaaldia/3544 (08072008) Boletines de seguridad de Microsoft en julio- (Found July 11, 2008 ) Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-037 al MS08-040) dentro de su ciclo habitual de actualizaciones. Segn la propia clasificacin de Microsoft los cuatro boletines presentan un nivel de gravedad "importante".http://www.hispasec.com/unaaldia/3545 |