Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se han publicado los Boletines de Seguridad Microsoft Noviembre 2014, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido catorce actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las catorce actualizaciones, cuatro son de nivel crítico, 8 de nivel importante y las dos restantes de nivel moderado.
La vulnerabilidad de Nordex NC2 informada con identificador ICSA-14-303-01, es un seguimiento de la alerta publicada el 31 de octubre de 2013 con identificador ICS-ALERT-13-304-01. NC2 es un software web SCADA utilizado principalmente en plantas eólicas con base en EEUU, Europa y China. La vulnerabilidad y la PoC (prueba de concepto) fue reportada por el investigador independiente Dario Freamon, y la misma se basa en XSS (cross-site scripting).
El equipo de Red Hat ha publicado unas actualizaciones del kernel Red Hat. Estas importantes actualizaciones mitigan varias vulnerabilidades que podrían permitir a un atacante provocar la caída del sistema.
Se ha reportado una vulnerabilidad de importancia alta en VMware vSphere Data Protection que podría permitir la obtención de información crítica (contraseñas de cuentas GSAN y MCUser). La vulnerabilidad podría ser explotada remotamente mediante llamadas a la API de Java. No son necesarios credenciales de autenticación y la información podría ser obtenida (Contraseñas de cuentas MCUser y GSAN) de los equipos monitorizados.