Vulnerabilidades de denegación de servicio en Samba

Vulnerabilidades de denegación de servicio en Samba Se han confirmado dos vulnerabilidades en todas las versiones actuales de Samba, que podrían permitir a un atacante provocar condiciones de denegación de servicio.Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por

Vulnerabilidad en WebVPN de Cisco ASA

Vulnerabilidad en WebVPN de Cisco ASA Cisco ha anunciado la existencia de una vulnerabilidad en el portal WebVPN de Cisco Adaptive Security Appliances (ASA)por la que un atacante remoto podría conseguir información sensible del sistema afectado.El problema reside en la validación inadecuada de las entradas en el portal WebVPN del Cisco ASA con versiones 8.4(.7.15)

Actualización del kernel para Red Hat Enterprise Linux 5

Actualización del kernel para Red Hat Enterprise Linux 5 Red Hat ha publicado una actualización considerada importantedel kernel de Red Hat Enterprise Linux 5 (cliente y servidor), que solventa tres nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para obtener información sensible, provocar denegaciones de servicio o elevar sus privilegios. El primero de los problemas

Diversas vulnerabilidades en Symantec Web Gateway

Diversas vulnerabilidades en Symantec Web Gateway La consola de administración de Symantec Web Gateway (SWG) se ve afectada por cuatrovulnerabilidades, que incluyen cross-site scripting, inyección de comandos y inyección SQL. Symantec Web Gateway es un servicio que actúa como puerta de enlace capturando todo el tráfico HTTP en busca de actividades fraudulentas como URL maliciosas, y

Denegación de servicio por vulnerabilidad en Microsoft Malware Protection Engine

Denegación de servicio por vulnerabilidad en Microsoft Malware Protection Engine Microsoft ha publicado un aviso de seguridad para informar de una actualización de Microsoft Malware Protection Engine destinada a corregir una vulnerabilidad  de denegación de servicio.Microsoft Malware Protection Engine se incluye con múltiples productos antimalware de Microsoft. La vulnerabilidad (CVE-2014-2779) puede permitir una denegación de

Denegación de servicio en BIND 9

Denegación de servicio en BIND 9 Se ha anunciado una vulnerabilidad en BIND 9 por la que un usuario remoto podría causar una denegación de servicio.El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium).

Publicada la cuarta píldora formativa del proyecto Thoth ¿Por qué hablamos de criptografía clásica y de criptografía moderna?

Publicada la cuarta píldora formativa del proyecto Thoth ¿Por qué hablamos de criptografía clásica y de criptografía moderna? Se ha publicado el cuarto vídeo de las píldoras formativas en seguridad de la información Thoth de la red temática Criptored, con el título ¿Por qué hablamos de criptografía clásica y de criptografía moderna?http://www.youtube.com/watch?v=a3VYWMneK90Si son dos cosas

Boletines de seguridad para Asterisk

Boletines de seguridad para Asterisk Asterisk ha publicado cuatro boletines de seguridad (del AST-2014-005 al AST-2014-008) que solucionan otras tantas vulnerabilidades que podrían permitir a atacantes remotos provocar denegaciones de servicio o elevar sus privilegios.Asterisk es una implementación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado

Actualización para Adobe Flash Player

Actualización para Adobe Flash Player Adobe ha publicado una actualización para Adobe Flash Player para evitar seis nuevasvulnerabilidades que afectan al popular reproductor. Los problemas incluyen cross-site scripting, salto de restricciones de seguridad y ejecución de código arbitrario.Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.214 (y anteriores) para Windows y Macintosh y