Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo del proyecto phpMyAdmin ha informado de una vulnerabilidad a posibles ataques CSRF/XSRF (Cross Site Request Forgery), que podría permitir la ejecución remota de código e incluso la creación de una cuenta de usuario root. Para explotar esta vulnerabilidad, es necesario que un usuario autenticado en el sistema hiciera click en una URL manipulada.
El equipo de IBM ha informado de una vulnerabilidad que podría permitir un reinicio de la contraseña de administrador a su valor por defecto sin necesidad de autenticación a través de un navegador web. IBM ha sido publicado la actualización de software que mitiga esta vulnerabilidad.
El equipo de VMware ha publicado una actualización para sus productos VMware NSX y vCloud Networking & Security (vCNS). Esta actualización mitiga una vulnerabilidad de carácter crítico que podría permitir un robo de información.
El equipo de Red Hat ha publicado unas actualizaciones del kernel Red Hat. Estas importantes actualizaciones mitigan varias vulnerabilidades que podrían permitir a un atacante llevar al sistema a una Denegación de Servicio (DoS), elevación de privilegios o generar fugas de memoria.