Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
La empresa californiana Cisco Systems ha informado de seis vulnerabilidades en el software Cisco IOS e IOS XE. Se han publicado las actualizaciones y es crítico mitigar estas brechas lo antes posible en tus dispositivos.
The Joomla Project ha informado de la publicación de nuevas versiones de Joomla que mitigan varias vulnerabilidades de las versiones 2.x y 3.x. Joomla es un de los más extendidos CMS (Sistema de Gestión de Contenidos), tiene una cuota aproximada de mercado del 8% en el nicho de los CMS.
Se ha reportado una vulnerabilidad que puede ser utilizada como Backdoor en los switchs IBM System Networking. En concreto el firmware que corre en algunos modelos, permite el acceso mediante puerta trasera con un usuario y contraseña establecido en el propio firmware. La contraseña de este usuario «hard-coded» no se puede cambiar, lo que convierte esta brecha en una vulnerabilidad crítica.
Reportada una vulnerabilidad de autenticación en los productos SCADA Yokogawa CENTUM CS 3000 y Exaopc, que puede ser explotada remotamente. La identificación de la vulnerabilidad y el desarrollo del exploit-PoF (prueba de concepto) ha sido llevada a cabo por Tod Beardsley (Rapid7 Inc.) y Jim Denaro (CipherLaw).