Actualización del kernel para Red Hat Enterprise Linux 7

Actualización del kernel para Red Hat Enterprise Linux 7 Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 7que solventa ocho nuevas vulnerabilidades que podrían ser aprovechadas por atacantes locales para elevar sus privilegios en el sistema, acceder a información sensible o provocar fugas de memoria. Los problemas corregidos

Diversas vulnerabilidades en PHP

Diversas vulnerabilidades en PHP Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.5 y 5.4 de PHP que solucionan ocho vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.Gran parte de los problemas residen en errores en la extensión Fileinfo que pueden

Cross-Site Scripting en la consola de configuración de Sophos AntiVirus

Cross-Site Scripting en la consola de configuración de Sophos AntiVirus Se ha anunciado una vulnerabilidad en la Consola de Configuración (versión Linux) de Sophos Antivirus que podría permitir a un atacante remoto construir ataques de cross-site scripting. El problema reside en que varios scripts de la versión Linux de la Consolade Configuración (Configuration Console) de Sophos

Denegación de servicio en dispositivos Cisco IOS

Denegación de servicio en dispositivos Cisco IOS Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS.La vulnerabilidad se debe a un tratamiento incorrecto de paquetes IPsec mal construidos. Un atacante podrá explotar esta vulnerabilidad para provocar el reinicio del dispositivo mediante el envío de paquetes IPsec

Vulnerabilidad en SAP NetWeaver

Vulnerabilidad en SAP NetWeaver Se ha anunciado una vulnerabilidad en SAP NetWeaver que podría permitir a atacantes remotos modificar la información de los sistemas SAP e incluso llegar a comprometer toda la información de la compañía.NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones,

Google publica Android 4.4.4 y corrige vulnerabilidad en OpenSSL

Google publica Android 4.4.4 y corrige vulnerabilidad en OpenSSL Aunque recientemente Google lanzó Android 4.4.3 para los usuarios de sus teléfonos y tabletas Nexus, acaba de publicar las imágenes, binarios y código fuente del nuevo Android Kitkat 4.4.4, que soluciona la última vulnerabilidad grave descubierta en OpenSSL.La actualización Android 4.4.4 (versión build KTU84P) corrige principalmente

Segunda lección "Criptografía cuántica" en el MOOC Computación y Criptografía Cuántica de Crypt4you

Segunda lección "Criptografía cuántica" en el MOOC Computación y Criptografía Cuántica de Crypt4you Se ha publicado la segunda lección del curso de Computación y Criptografía Cuántica en el MOCC Crypt4you de los autores Dra. Alfonsa García, Dr. Francisco García y Dr. Jesús García, pertenecientes al Grupo de Innovación Educativa GIEMATIC de la Universidad Politécnica

Vulnerabilidades de denegación de servicio en Samba

Vulnerabilidades de denegación de servicio en Samba Se han confirmado dos vulnerabilidades en todas las versiones actuales de Samba, que podrían permitir a un atacante provocar condiciones de denegación de servicio.Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por

Vulnerabilidad en WebVPN de Cisco ASA

Vulnerabilidad en WebVPN de Cisco ASA Cisco ha anunciado la existencia de una vulnerabilidad en el portal WebVPN de Cisco Adaptive Security Appliances (ASA)por la que un atacante remoto podría conseguir información sensible del sistema afectado.El problema reside en la validación inadecuada de las entradas en el portal WebVPN del Cisco ASA con versiones 8.4(.7.15)

Actualización del kernel para Red Hat Enterprise Linux 5

Actualización del kernel para Red Hat Enterprise Linux 5 Red Hat ha publicado una actualización considerada importantedel kernel de Red Hat Enterprise Linux 5 (cliente y servidor), que solventa tres nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para obtener información sensible, provocar denegaciones de servicio o elevar sus privilegios. El primero de los problemas