Cross-site scripting en MediaWiki

Cross-site scripting en MediaWiki Se han publicado nuevas versiones de MediaWiki para las ramas 1.22, 1.21 y 1.19que corrigen una vulnerabilidad que podría permitir a un atacante realizar ataques cross-site scripting.MediaWiki es un software de código abierto de creación de sitios de edición colaborativa de páginas web, comúnmente conocidos como wikis. Entre este tipo de

El CCN-CERT publica una "Guía de gestión y uso de dispositivos móviles"

El CCN-CERT publica una "Guía de gestión y uso de dispositivos móviles" Los dispositivos móviles (smartpohnes y tables, singularmente) se han convertido en un blanco fácil para los ciberataques, tanto por su uso masivo para fines personales o profesionales, como por la ausencia de medidas de seguridad por parte de los usuarios. Todo ello pese

Vulnerabilidades descubiertas en Alfresco Enterprise

Vulnerabilidades descubiertas en Alfresco Enterprise Sehan reportado varias vulnerabilidades en Alfresco Enterprise descubiertas por Nicolas Verdier perteneciente a la sociedad francesa TEHTRI-Security. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar un ataque Cross Site Scripting.Alfresco Enterprise es una plataforma de gestión de contenidos que permite a organizaciones empresariales gestionar cualquier tipo de contenido; documentos

Microsoft publicará siete boletines de seguridad el próximo martes

Microsoft publicará siete boletines de seguridad el próximo martes Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 10 de junio. En esta ocasión, Microsoft publicará siete boletines(del MS14-030 al MS14-036) que corregirán múltiples vulnerabilidades en diversos sistemas. Se

OpenSSL corrige nuevas vulnerabilidades graves

OpenSSL corrige nuevas vulnerabilidades graves Cuando aun siguen escuchándose los ecos de heartbleed, el proyecto OpenSSL acaba de publicar un boletín advirtiendo de la corrección de siete nuevas vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados, entre otros efectos, podrían permitir la realización de ataques de hombre

Análisis de un repositorio ruso de aplicaciones Android

Análisis de un repositorio ruso de aplicaciones Android Dentro de nuestra participación en el proyecto europeo NEMESYS, hemos desarrollado un honeyclient que nos permite de recopilar repositorios de Android, descargar las aplicaciones, y analizarlas. Hemos analizado el repositorio ruso de Android androidar.ru, para averiguar la confianza que podemos tener en los repositorios alternativos al oficial

Vulnerabilidad de ejecución de código en la librería GnuTLS

Vulnerabilidad de ejecución de código en la librería GnuTLS Se ha anunciado una vulnerabilidad de desbordamiento de búfer en la librería GnuTLS que podría permitir a un atacante remoto tomar el control de los sistemas afectados.GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Aunque no es tan

Vulnerabilidad descubierta en Webmin y Usermin

Vulnerabilidad descubierta en Webmin y Usermin Se ha reportado una vulnerabilidad en Webmin y Usermin que podría permitir a un atacante remoto realizar ataques de tipo cross-site scripting.Webmin es una herramienta de configuración de sistemas accesible vía web para sistemas Unix. Se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, Apache, DNS, archivos

Nuevos contenidos en la Red Temática CriptoRed (mayode 2014)

Nuevos contenidos en la Red Temática CriptoRed (mayode 2014) Breve resumen de las novedades producidas durante el mes de mayo 2014 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.APARTADO 1. DOCUMENTOS PUBLICADOS EN LA RED TEMÁTICA EN EL MES DE MAYO DE 2014 1.1. Cibercrimen y ciberterrorismo: ¿exageración mediática