Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se ha informado de dos vulnerabilidades en IBM WebSphere Application Server, comunicadas a IBM por Lukasz Plonka (ingservicespolska.pl). Las brechas de seguridad están basadas en XSS (cross-site scripting) y en CSRF (cross-site request forgery), que podrían ser utilizadas por un atacante remoto para la ejecución de comandos mediante la consola de administración o el acceso a información sensible.
La empresa californiana Cisco Systems ha informado de vulnerabilidades en Cisco ASA, clasificadas con nivel alto. Explotando las vulnerabilidades informadas, un atacante podría conseguir llevar al sistema a una Denegación de Servicio (DoS), provocar el robo de información o modificar datos sin autorización.
Como cada segundo martes de mes, se han publicado los boletines de seguridad Microsoft (Septiembre 2014). En esta ocasión han sido cuatro actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de la cuatro actualizaciones, una es de nivel crítico y las tres restantes son de nivel importante.
El CERT del Centro Criptológico Nacional ha publicado la guía CCN-STIC 455 «Seguridad en Dispositivos Móviles: Iphone (iOS 7.x). .