Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se han anunciado varias vulnerabilidades en phpMyAdmin que podrían permitir a un atacante lanzar ataques XSS y saltar restriccciones de seguridad. Para explotar estas vulnerabilidades, es necesario una autenticación previa del usuario, por lo que no han sido calificadas como críticas. Ya se encuentran publicadas las nuevas versiones que mitigan estas brechas de seguridad.
Publicadas dos vulnerabilidades en los controladores Honeywell Falcon XLWeb, que podrían permitir a un atacante lograr iniciar sesión como administrador y la ejecución remota de código gracias a un ataque XSS. Los controladores FALCON XLWeb, son sistemas SCADA basados en Web y están desplegados en varios sectores críticos, incluyendo Producción, Energía, Agua y Alcantarillado Sanitario entre otros. Según indica Honeywell, los controladores afectados son utilizados por clientes principalmente en Europa y el Medio Oriente. La empresa Honeywell ha publicado la
Seguir leyendoVulnerabilidad en controladores Scada Honeywell Falcon XLWeb
The Apache Software Foundation ha informado de la publicación de nueva versión de Apache HTTP Server, en concreto la 2.4.10, que mitiga cinco vulnerabilidades existentes. El servidor web Apache es el más utilizado en el mundo, con un uso aproximado del 52% de los sites implantados. Esta nueva versión también incluye nuevas características y mejoras.
La multinacional alemana Siemens ha informado de cuatro vulnerabilidades en su librería OpenSSL que afectan a varios de sus productos SCADA. Se han publicado algunas de las actualizaciones que mitigan estas brechas de seguridad, así como recomendaciones para mitigar las vulnerabilidades para el resto de productos. La compañía continúa trabajando en el desarrollo de los parches restantes.