Actualización del kernel para SuSE Linux Enterprise 10

Actualización del kernel para SuSE Linux Enterprise 10 SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 10 SP3 LTSS. Se han solucionado 17 vulnerabilidades e incluye 2 correcciones.Los problemas corregidos están relacionados con la generación de direcciones IPv6 temporales, el subsistema HID (Human Interface Device), el uso de UDP Fragmentation Offload

El próximo martes Microsoft publicará nueve boletines de seguridad e Internet Explorer bloqueará controles ActiveX anticuados

El próximo martes Microsoft publicará nueve boletines de seguridad e Internet Explorer bloqueará controles ActiveX anticuados Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 12 de agosto. En esta ocasión, Microsoft publicará nueve boletines(del MS14-043 al MS14-051) que

Nuevas vulnerabilidades en OpenSSL

Nuevas vulnerabilidades en OpenSSL Desde que salió a la luz la vulnerabilidad conocida como Heartbleed, OpenSSL parece que está bajo la lupa y nuevamente se dan a conocer más problemas que afectan a la popular librería de cifrado. En esta ocasión el proyecto OpenSSL acaba depublicar un boletín advirtiendo de la corrección de nueve nuevas

Nuevas vulnerabilidades en Open SSL

Nuevas vulnerabilidades en Open SSL Desde que salió a la luz la vulnerabilidad conocida como Heartbleed, OpenSSL parece que está bajo la lupa y nuevamente se dan a conocer más problemas que afectan a la popular librería de cifrado. En esta ocasión el proyecto OpenSSL acaba depublicar un boletín advirtiendo de la corrección de nueve

Diversas vulnerabilidades en IBM WebSphere Portal

Diversas vulnerabilidades en IBM WebSphere Portal Se han anunciado cuatro vulnerabilidades en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de cross-site scripting, URLs de redirección y obtener información sensible de los sistemas afectados. IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de mashup empresarial y las herramientas para crear soluciones

Vulnerabilidad de ejecución de código arbitrario en Samba

Vulnerabilidad de ejecución de código arbitrario en Samba Se ha anunciado una vulnerabilidad en todas las versiones de Samba 4 que podría permitir a un atacante remoto ejecutar código malicioso.Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una

Boletines de seguridad para Wireshark

Boletines de seguridad para Wireshark Wireshark Foundation ha publicado boletines de seguridad que solucionan cinco vulnerabilidades en Wireshark. Afectan a la rama 1.10 (vesiones 1.10.0 a 1.10.8).Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark

Nuevos contenidos en la Red Temática CriptoRed (julio de 2014)

Nuevos contenidos en la Red Temática CriptoRed (julio de 2014) Breve resumen de las novedades producidas durante el mes de julio de 2014 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.APARTADO 1. DOCUMENTOS PUBLICADOS EN LA RED TEMÁTICA EN EL MES DE JULIO DE 2014 1.1. Lección 3 Algoritmos

Vulnerabilidades 0-day en Symantec Endpoint Protection

Vulnerabilidades 0-day en Symantec Endpoint Protection Se han anunciado tres vulnerabilidades 0-day en Symantec Endpoint Protection que podrían permitir a un usuario autenticado elevar sus privilegios en el sistema.Ofensive Security, famosa por la distribución Linux Kali empleada para test de penetración, ha anunciado que durante la realización de una auditoría de seguridad encontraron múltiples vulnerabilidades