Vulnerabilidad en Schneider Electric’s software

Vulnerabilidad en Schneider Electric’s software Se ha descubierto una vulnerabilidad en InduSoft Web Studio y InTouch Machine Edition de Schneider Electric’s, reportada por Aaron Portnoy. Esta vulnerabilidad de gravedad alta, permitiría a un atacante remoto ejecutar código arbitrario.Indusoft Web Studio es una colección de herramientas de desarrollo de HMI, sistemas SCADA y componentes integrados. InTouch Machine

Vulnerabilidad en Ikarus Antivirus

Vulnerabilidad en Ikarus Antivirus Se ha reportado una vulnerabilidad en Ikarus antivirus de gravedad alta, en la que un atacante remoto podría elevar privilegios dentro del sistema y potencialmente escribir código arbitrario.Ikarus incorpora una amplia gama de productos de seguridad tanto para usuarios domésticos como para protección de redes empresariales complejas. Cuenta con soporte gratuito,

JOLTandBLEED: grave vulnerabilidad en productos Oracle Tuxedo y PeopleSoft

JOLTandBLEED: grave vulnerabilidad en productos Oracle Tuxedo y PeopleSoft Los investigadores de ERPScan han demostrado públicamente, como una nueva vulnerabilidad afectaría gravemente a varios productos del fabricante Oracle, en concreto la línea Tuxedo y PeopleSoft.La vulnerabilidad se presentaría en el servidor Java Jolt, integrado en Oracle Tuxedo, servidor de aplicaciones y componente central de muchos

De la LOPD al RGPD

De la LOPD al RGPD El 12 de septiembre de 2005, se publicaba la entrada titulada “Seguridad informática y protección de datos”. Hoy, 12 años más tarde y a seis meses de su fecha de aplicación, hablamos del Reglamento General de Protección de Datos y vamos a tratar de señalar qué ha cambiado desde entonces

Seguridad, caos y movimiento infinito

Seguridad, caos y movimiento infinito Estás leyendo esto por la misma razón que el que lo escribió: la seguridad. Probablemente, ambos, nos dedicamos a trabajar en esta materia o al menos es algo que te preocupa o quizás sobre la que tienes interés. Es tan importante que, si le preguntamos al mismísimo Abraham Maslow, este nos

Nueva campaña de vales regalo que recolecta tu tarjeta de crédito

Nueva campaña de vales regalo que recolecta tu tarjeta de crédito Durante estas últimas semanas, hemos detectado numerosos correos de spam publicitando una nueva campaña fraudulenta, que está afectando a gran cantidad de firmas españolas y extranjeras, utilizándolas como señuelo para recolectar los datos privados de los visitantes, e incluso, para estafarlos recabando sus datos bancarios. Ejemplo del spam recibido.Esta nueva campaña se

Nueva víctima del ataque R.O.C.A.: el DNIe español

Nueva víctima del ataque R.O.C.A.: el DNIe español El DNI electrónico español también se ve afectado por la vulnerabilidad de la librería de claves RSA y el ataque R.O.C.A.Hispasec.comLa Dirección General de Policía a través de la página oficial del DNI electrónico ha publicado un comunicado que alerta de un problema de seguridad relacionado con