Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de Drupal ha informado de unas vulnerabilidades críticas en Drupal. En concreto con estas vulnerabilidades un atacante podría conseguir en las versiones vulnerables un DoS, un salto de restricciones de seguridad o un XSS. Están publicados los boletines de seguridad que mitigan estas vulnerabilidades.
El equipo de vBulletin ha informado de una vulnerabilidad que podría permitir una inyección de SQL. vBulletin es una de las plataformas más extendidas para la gestión de foros, contando con más de 100.000 sites operativos. Han sido publicados los parches que mitigan esta vulnerabilidad en las versiones afectadas de vBulletin.
Este martes, como cada segundo martes de mes, se han publicado los boletines de seguridad Microsoft. En esta ocasión han sido seis actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las seis actualizaciones, dos son de nivel crítico y las cuatro restantes son de nivel importante.
El equipo de IBM ha informado de una vulnerabilidad que podría permitir a una escalada de privilegios, mediante el uso de las variables de entorno de Malloc en AIX. Han sido publicados los parches que mitigan esta vulnerabilidad en las versiones afectadas de AIX.