Grupo Spaintechnologies

Troyano para la plataforma Windows que realiza modificaciones en el sistema con el fin de llevar a cabo acciones maliciosas.

Troyano para la plataforma Windows que se conecta a servidores remotos.

Troyano para la platforma Windows que intenta descargar programas maliciosos al ordenador infectado.

Troyano para la plataforma Windows que realiza modificaciones en el sistema.

Troyano para la plataforma Windows que descarga archivos maliciosos en el equipo infectado y trata de conectarse a servidores remotos.

Fecha: 21/02/2012

Entradilla: Las opciones de seguridad que proporciona el navegador de Microsoft, Internet Explorer, permiten disfrutar de Internet de una forma más segura.

Fecha: 17/02/2012

Entradilla: La publicación da continuidad a la línea de fomento seguida por las administraciones públicas en relación al impulso del DNI electrónico y de la administración electrónica.

Fecha: 16/02/2012

Entradilla: Gracias a la colaboración de INTECO-CERT, la web www.dns-changer.eu está disponible en español para ayudar a los usuarios de habla hispana.

Fecha: 10/02/2012

Entradilla: Se ha añadido una nueva herramienta a la sección de útiles gratuitos, se trata de un framework para organizar información, recopilada en las diversas fases de un test de intrusión.

Fecha: 09/02/2012

Entradilla: Desde el blog de Trend Micro informan sobre las nuevas tendencias de engaño utilizadas por los cibercriminales para incitar a los usuarios a descargar aplicaciones maliciosas.

Vulnerabilidad de ejecución de secuencias de comandos (XSS) en CGI/Browse.pm en BackupPC v3.2.0 y posiblemente otras versiones antes de v3.2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro num en una acción browse para index.cgi.

LightDM antes de v1.0.6 permite a usuarios locales cambiar el propietario de archivos de su elección a través de un ataque de enlaces simbólicos en ~/.Xauthority.

La resolución en el servicio Servidor DNS de Microsoft Windows Server 2008 antes de R2 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante la tramitación de una respuesta a una consulta de registro A, lo que permite a atacantes remotos provocar resolubilidad continuada de nombres de dominio revocados a través de un ataque de "nombres de dominio de fantasmas".

Vulnerabilidad de inyección SQL en el módulo Views antes de v6.x-2.13 para Drupal permite a atacantes remotos ejecutar comandos SQL a través de vectores relacionados con "filtros o argumentos en ciertos tipos de vistas con configuraciones específicas de los argumentos."

El resolver en Unbound anterior a v1.4.11 sobrescribe los nombres de caché del servidor y los valores TTL en los registros NS durante la tramitación de una respuesta a una consulta de registro A, permitiendo a atacantes remotos provocar la resolubilidad continuada de nombres de dominio revocados a través de un ataque de "nombres de dominio fantasma" (ghost domain names)