Nuevos contenidos en la Red Temática CriptoRed (junio de 2014)

Nuevos contenidos en la Red Temática CriptoRed (junio de 2014) Breve resumen de las novedades producidas durante el mes de junio de 2014 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.APARTADO 1. DOCUMENTOS PUBLICADOS EN LA RED TEMÁTICA EN EL MES DE JUNIO DE 2014 1.1. Vídeo Ocultación de

Elevación de privilegios en IBM AIX

Elevación de privilegios en IBM AIX Se ha confirmado una vulnerabilidad que afecta a IBM AIX 6.1 y 7.1 y que podría permitir a un atacante local elevar sus privilegios en el sistema.AIX (Advanced Interactive eXecutive) es un sistema operativo UNIX abierto propiedad de IBM que opera en las pSeries de los IBM eServers, utilizando

Apple publica iOS 7.1.2 y soluciona 42 vulnerabilidades

Apple publica iOS 7.1.2 y soluciona 42 vulnerabilidades Dos meses después de publicar iOS 7.1.1, Apple ha liberado la versión 7.1.2 de iOS, su sistema operativo para dispositivos móviles. Dicha versión, además de incluir diferentes mejoras, contiene la solución a 42 vulnerabilidades, algunas de ellas podrían permitir ejecutar código arbitrario.                                          Una vulnerabilidad ya conocida es

Actualización del kernel para Red Hat Enterprise Linux 7

Actualización del kernel para Red Hat Enterprise Linux 7 Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 7que solventa ocho nuevas vulnerabilidades que podrían ser aprovechadas por atacantes locales para elevar sus privilegios en el sistema, acceder a información sensible o provocar fugas de memoria. Los problemas corregidos

Diversas vulnerabilidades en PHP

Diversas vulnerabilidades en PHP Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.5 y 5.4 de PHP que solucionan ocho vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.Gran parte de los problemas residen en errores en la extensión Fileinfo que pueden

Cross-Site Scripting en la consola de configuración de Sophos AntiVirus

Cross-Site Scripting en la consola de configuración de Sophos AntiVirus Se ha anunciado una vulnerabilidad en la Consola de Configuración (versión Linux) de Sophos Antivirus que podría permitir a un atacante remoto construir ataques de cross-site scripting. El problema reside en que varios scripts de la versión Linux de la Consolade Configuración (Configuration Console) de Sophos

Denegación de servicio en dispositivos Cisco IOS

Denegación de servicio en dispositivos Cisco IOS Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS.La vulnerabilidad se debe a un tratamiento incorrecto de paquetes IPsec mal construidos. Un atacante podrá explotar esta vulnerabilidad para provocar el reinicio del dispositivo mediante el envío de paquetes IPsec

Vulnerabilidad en SAP NetWeaver

Vulnerabilidad en SAP NetWeaver Se ha anunciado una vulnerabilidad en SAP NetWeaver que podría permitir a atacantes remotos modificar la información de los sistemas SAP e incluso llegar a comprometer toda la información de la compañía.NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones,

Google publica Android 4.4.4 y corrige vulnerabilidad en OpenSSL

Google publica Android 4.4.4 y corrige vulnerabilidad en OpenSSL Aunque recientemente Google lanzó Android 4.4.3 para los usuarios de sus teléfonos y tabletas Nexus, acaba de publicar las imágenes, binarios y código fuente del nuevo Android Kitkat 4.4.4, que soluciona la última vulnerabilidad grave descubierta en OpenSSL.La actualización Android 4.4.4 (versión build KTU84P) corrige principalmente

Segunda lección "Criptografía cuántica" en el MOOC Computación y Criptografía Cuántica de Crypt4you

Segunda lección "Criptografía cuántica" en el MOOC Computación y Criptografía Cuántica de Crypt4you Se ha publicado la segunda lección del curso de Computación y Criptografía Cuántica en el MOCC Crypt4you de los autores Dra. Alfonsa García, Dr. Francisco García y Dr. Jesús García, pertenecientes al Grupo de Innovación Educativa GIEMATIC de la Universidad Politécnica