Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en determinados dispositivos con software Cisco IOS en la implementación del protocolo SIP. SIP (Session Initiation Protocol o Protocolo de Inicio de Sesiones) es un protocolo empleado para la iniciación, modificación y finalización de llamadas de voz y vídeo a través de redes […]

Headless browsers golpearon el sitio web de una plataforma de negocios de una forma poco común. Se trata de un ataque distribuido de denegacion de servicio (DDoS) que se prolongó durante 150 horas. De acuerdo con información del proveedor de servicios de mitigación de ataques DDoS Incapsula (quien descubrió y mitigó el ataque masivo realizado […]

Recientemente, Prolexic detalló el creciente problema de ataques de denegación de servicio hacia y desde comunidades de juego en línea. Los Ataques Distribuidos de Denegación de Servicio (DDoS, por sus siglas en inglés), los cuales pueden resultar más efectivos al utilizar técnicas de reflexión y amplificación (DrDoS, por Distributed Reflection DoS), han sido utilizados en […]

Denegación de servicio en Routers AirPort de Apple Apple ha publicado una actualización de seguridad de los firmwares para sus productos AirPort Express, AirPort Extreme y AirPort Time Capsule. Corrige un error mediante el cual un atacante con acceso a la red local podría causar una denegación de servicio. La familia de productos AirPort de […]

Cisco ha confirmado una vulnerabilidad de denegación de servicio local que afecta a todos los dispositivos con Cisco IOS XR al enviar determinados mensajes ICMP. El fallo (CVE-2013-3464) se debe a la combinación de una corrupción del búfer SPP (Silicon Packet Processor) y un problema de exclusión mutua cuando se realiza un ping extendido con […]

Younes Jaaidi ha reportado un error en ModSecurity que podría ser aprovechado para causar una denegación de servicio de forma remota con solo enviar una petición HTTP especialmente manipulada. ModSecurity es un cortafuegos de aplicaciones web (Web Application Firewall o WAF) de código abierto, multiplataforma, desarrollado por Trustwave’s SpiderLabs y disponible para Apache, IIS y […]

Se ha encontrado un fallo de seguridad en Xen que podría permitir a un atacante provocar una denegación de servicio o incluso ejecutar código en la máquina anfitriona. Xen es un proyecto colaborativo de la fundación Linux centrado en la virtualización de hardware. Las tecnologías creadas son Xen Hypervisor (el estándar de virtualización del mundo […]

 Fuente

BIND ha corregido un fallo en la librería libdns podría provocar el agotamiento de la memoria, lo que causaría una condición de denegación de servicio en el dispositivo. El fallo es fácilmente explotable a través de una expresión regular especialmente diseñada. La vulnerabilidad solo afecta a sistemas *nix. BIND, o Berkeley Internet Name Domain, es […]

Se ha publicado una vulnerabilidad que afecta a WordPress y que podría permitir que un atacante remoto llevara a cabo una denegación de servicio. WordPress es un sistema de gestión de contenidos (CMS) de código libre muy utilizado para crear blogs y páginas web que se actualizan con frecuencia. Actualmente se encuentra en la versión […]

Existe un fallo en la implementación de SRTP (Secure Real-time Transport Protocol) que podría permitir a un atacante provocar una denegación de servicio en Asterisk. Asterisk es una implementación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso […]

Se ha anunciado un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio. Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos […]