Categoría: CiberAlertas

Enlaces de categorías CiberAlertas

Vulnerabilidad en MediaWiki. Publicadas actualizaciones

Publicado el David Torres

El equipo del proyecto MediaWiki ha publicado nuevas versiones de su popular software de creación de wikis (enciclopedias abiertas, como la archiconocida Wikipedia). Estas actualizaciones corrigen una vulnerabilidad que podría permitir ataques XSS (cross-site-scripting). Los ataques XSS son ataques de inyección de código malicioso que tienen como finalidad la subsiguiente ejecución remota de estos scripts en webs, aplicaciones o navegadores. El objetivo real de este vector de ataque es el cliente, no el servidor.

Enlaces de categorías CiberAlertas

Vulnerabilidades en el kernel de Linux.

Publicado el David Torres

Se ha reportado dos vulnerabilidades en el kernel de Linux, de manera que se ven afectadas multitud de versiones de diferentes distribuciones. Estas vulnerabilidades descubiertas por el famoso investigador Pinkie Pie, pueden permitir a un usuario local elevar sus privilegios o llevar al sistema a un DoS.

Enlaces de categorías CiberAlertas

Vulnerabilidades graves en OpenSSL. Debes actualizar

Publicado el David Torres

Han sido publicadas las tres nuevas versiones de OpenSSL que corrigen siete vulnerabilidades graves, tal como informa el equipo de OpenSSL. Las versiones afectadas y las actualizaciones publicadas son las siguientes: OpenSSL 0.9.8 SSL/TLS  (cliente y/o servidor) deben actualizar a 0.9.8za. OpenSSL 1.0.0 SSL/TLS  (cliente y/o servidor) deben actualizar a  1.0.0m. OpenSSL 1.0.1 SSL/TLS  (cliente y/o servidor) deben actualizar a  1.0.1h. La explotación de estas vulnerabilidades podrían dar acceso a la realización de ataques man-in-the-middle, a la ejecución de código de

Seguir leyendoVulnerabilidades graves en OpenSSL. Debes actualizar