Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se han anunciado varias vulnerabilidades en phpMyAdmin que podrían permitir a un atacante lanzar ataques XSS y saltar restriccciones de seguridad. Para explotar estas vulnerabilidades, es necesario una autenticación previa del usuario, por lo que no han sido calificadas como críticas. Ya se encuentran publicadas las nuevas versiones que mitigan estas brechas de seguridad.
La multinacional alemana Siemens ha informado de cuatro vulnerabilidades en su librería OpenSSL que afectan a varios de sus productos SCADA. Se han publicado algunas de las actualizaciones que mitigan estas brechas de seguridad, así como recomendaciones para mitigar las vulnerabilidades para el resto de productos. La compañía continúa trabajando en el desarrollo de los parches restantes.
El equipo de Drupal ha informado de unas vulnerabilidades críticas en Drupal. En concreto con estas vulnerabilidades un atacante podría conseguir en las versiones vulnerables un DoS, un salto de restricciones de seguridad o un XSS. Están publicados los boletines de seguridad que mitigan estas vulnerabilidades.
El equipo de vBulletin ha informado de una vulnerabilidad que podría permitir una inyección de SQL. vBulletin es una de las plataformas más extendidas para la gestión de foros, contando con más de 100.000 sites operativos. Han sido publicados los parches que mitigan esta vulnerabilidad en las versiones afectadas de vBulletin.