BhEaN.CoM

Cross-site scripting en Check Point VPN-1 UTM Edge

Extra�do de Hispasec:
Se ha encontrado una vulnerabilidad en Check Point VPN-1 UTM Edge que podr�a ser explotada por un atacante remoto para realizar ataques de cross-site scripting.

Actualizaci�n de BIND 8 para Sun Solaris 8 y 9

Extra�do de Hispasec:
Sun ha publicado una actualizaci�n para BIND 8 que soluciona una vulnerabilidad que podr�a permitir a un atacante no privilegiado hacer que el demonio named devuelva una direcci�n incorrecta. Los usuarios podr�an ser redirigidos a un servidor incorrecto.

Ejecuci�n de c�digo en software distribuido con port�tiles HP

Extra�do de Hispasec:
Se ha encontrado una vulnerabilidad en un software preinstalado en muchos port�tiles HP. Al tratarse de un ActiveX, el usuario de estos port�tiles que utilice el software por defecto del fabricante y que visite con Internet Explorer alguna p�gina especialmente manipulada, podr�a ejecutar c�digo inadvertidamente.

Java, o C#???

Por fin tenemos una neuva historia del usuario m�s freak de la web, Manuel... esta vez, se trata de una historia sobre la decisi�n de usar Java o C#...

Denegaciones de servicio en el kernel 2.6.x de Linux

Extra�do de Hispasec:
Se han encontrado dos problemas de seguridad en el kernel de linux que podr�an ser aprovechados por atacantes para provocar una denegaci�n de servicio.

Escalada de privilegios en Oracle Database 11g

Extra�do de Hispasec:
Se ha encontrado una vulnerabilidad en Oracle Database 11g que podr�a ser explotada por un atacante para escalar privilegios.

Acceso a routers vulnerables de uso dom�stico

Extra�do de Hispasec:
Hace aproximadamente un mes, se dieron a conocer m�ltiples vulnerabilidades en los routers y hubs de Thomson, m�s concretamente en los modelos: Thomson SpeedTouch 780 6.x,Thomson SpeedTouch 716 5.x, BT Home Hub y Thomson/Alcatel SpeedTouch 7G 6.x.

SCO, el ex rey de Unix, malvendida por 25 millones de euros

Extra�do de El Pais:
La historia de SCO es digna de un melodrama del que se acaba escribir el �ltimo episodio. La compañ�a, que fue uno de los grandes actores en la inform�tica corporativa est� vendiendo su negocio de Unix por tan s�lo 36 millones de d�lares. La oferta de s�lo 25,2 millones de euros ha sido realizada por un fondo de inversi�n neoyorquino, llamado JGD Management.

La epidemia del "Storm Worm", algunas cifras

Extra�do de Hispasec:
El "virus" Storm se ha posicionado desde enero como uno de los m�s pertinaces que se recuerdan desde la "�poca rom�ntica". Si bien comenz� como una pequeña variante del virus Small, y aprovech� las inundaciones de enero en Europa para picar la curiosidad de sus v�ctimas, ha evolucionado mucho desde entonces, manejando unas cifras sorprendentes.

Elevaci�n local de privilegios en el kernel bajo plataformas de 64 bits

Extra�do de Hispasec:
Se ha publicado una nueva versi�n del kernel que subsana un error que puede llevar a una elevaci�n local de privilegios en el kernel de Linux. Un atacante local podr�a ejecutar c�digo arbitrario en el contexto del kernel de Linux en la plataforma de 64 bits AMD o Intel. Existe exploit p�blico.