Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se ha reportado una vulnerabilidad de importancia alta en VMware vSphere Data Protection que podría permitir la obtención de información crítica (contraseñas de cuentas GSAN y MCUser). La vulnerabilidad podría ser explotada remotamente mediante llamadas a la API de Java. No son necesarios credenciales de autenticación y la información podría ser obtenida (Contraseñas de cuentas MCUser y GSAN) de los equipos monitorizados.
Ha sido publicado el aviso de seguridad de Microsoft número 3010060, que informa de una vulnerabilidad grave en Microsoft OLE que afectaría a todas las versiones de Windows, excepto Windows Server 2003. La vulnerabilidad puede ser explotada mediante un archivo manipulado de Microsoft Office que contenga un objeto OLE (Object Linking and Embedding) y que podría permitir la ejecución remota de código para obtener los privilegios del usuario que abre el fichero.
El equipo de Web Hosting Buzz ha creado una infografía sobre hackeos o vulnerabilidades descubiertas, que nos debe hacer reflexionar sobre el Internet de las Cosas y del universo de peligros que vienen asociados a él. El objetivo de este trabajo, es que los fabricantes y usuarios tomen conciencia de esta situación, de manera que la seguridad en los productos conectados sea uno de sus valores principales.
Se han publicado tres nuevas versiones de PHP la 5.6.2, 5.5.18 y 5.4.34, que corrigen múltiples vulnerabilidades presentes en versiones anteriores. Estas vulnerabilidades podrían llevar a un desbordamiento de buffer o a una corrupción de memoria. Debes actualizar las versiones de PHP 5.4.x, 5.5.x y 5.6.x en tus servidores para estar protegido de estas vulnerabilidades.