|
|
Se han encontrado múltiples vulnerabilidades en IBM Lotus Notes 6.x, 7.x y 8.x que podrían ser explotadas por un atacante para ejecutar código arbitrario.
Las vulnerabilidades están causadas por varios error en visores de archivos que podrían ser aprovechados para causar un desbordamiento de búfer por medio de un archivo especialmente manipulado.
Continuar leyendo este articulo »
IBM ha publicado una actualización para AIX 5.x y 6.x para corregir múltiples vulnerabilidades en X Server que podrían permitir a un atacante local elevar privilegios. Si las X están accesibles desde el exterior, un ataque remoto podría llevarse a cabo.
Continuar leyendo este articulo »
Se ha encontrado una vulnerabilidad en IBM Lotus Notes que podría ser explotada por un atacante para saltarse restricciones de seguridad o ejecutar código arbitrario.
La vulnerabilidad está causada por un error en el plugin de Java al procesar código JavaScript especialmente manipulado. Esto podría ser aprovechado por un atacante remoto para comprometer un sistema vulnerable si un usuario abre un email especialmente manipulado que contenga un applet de Java malicioso.
Continuar leyendo este articulo »
Se han encontrado múltiples vulnerabilidades en IBM DB2, algunas de ellas tienen impacto desconocido, y otras podrían ser explotadas por un atacante local para escalar privilegios.
Continuar leyendo este articulo »
Esta iniciativa responde al interés de la multinacional por afianzarse dentro del mercado de la seguridad de datos, mediante la investigación y el desarrollo de nuevos productos y servicios.
Félix Merchán, director de Tivoli para IBM España, y Carsten Marcos, responsable de las soluciones IBM ISS, han dado por zanjada la integración de IBM e ISS con el anuncio de una estrategia única basada en una oferta de seguridad y gestión de riesgos que cubra todo el ciclo de vida de la información.
Continuar leyendo este articulo »
Se ha encontrado una vulnerabilidad en IBM Tivoli Service Desk 6.x que podría ser explotada por un atacante remoto para construir ataques de cross-site scripting.
La vulnerabilidad está causada porque la entrada pasada al campo description del formulario, al crear nuevos cambios en Maximo, no se limpia antes de ser almacenada. Esto podría ser aprovechado por un atacante remoto para insertar código script y HTML en la sesión del navegador de un usuario que está visualizando datos manipulados en el contexto de una página maliciosa.
Continuar leyendo este articulo »
Se han encontrado múltiples vulnerabilidades en programas de IBM AIX que podrían permitir a un atacante local elevar privilegios, ejecutando código arbitrario con privilegios de root.
Continuar leyendo este articulo »
IBM ha publicado una solución para un problema en IBM WebSphere Aplication 6.0.2.
Continuar leyendo este articulo »
IBM ha publicado un paquete de actualizaciones para su WebSphere Application Server 6 para servidores AIX que solventa una larga lista de errores, algunos de los cuales tienen implicaciones de seguridad.
Continuar leyendo este articulo »
IBM ha anunciado que donará 50.000 líneas de código al navegador libre Firefox.
La donación, fue anunciada por el gigante azul ayer lunes, y permtirá a la versión 1.5 de Firefox mejorar las funcionalidades DHTML del mismo.
Continuar leyendo este articulo »
IBM ha desarrollado un servicio que identifica los servidores desde los que se distribuye correo masivo no solicitado, para luego iniciar un bombardeo del mismo spam contra las propias máquinas.
Continuar leyendo este articulo »
IBM apuesta por una estrategia jurídica que podría dar al juez una posibilidad de rechazar la querella interpuesta en su contra por SCO, relativa a la propiedad del sistema operativo de código abierto Linux.
