Vulnerabilidad en Cisco IOS XR Software

La empresa californiana Cisco Systems ha informado de una vulnerabilidad de nivel alto en el software Cisco IOS XR para routers ASR 9000. La vulnerabilidad se basa en insuficiencia lógica en el procesado de paquetes IPv6 malformados. Explotando esta vulnerabilidad un atacante podría enviar paquetes IPv6 manipulados al dispositivo, que pueden llevar al dispositivo a un Dos (Denial of Service).

Boletines de Seguridad Microsoft Junio 2014

Este martes, como cada segundo martes de mes, se han publicado los boletines de seguridad Microsoft. En esta ocasión han sido siete actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las siete actualizaciones, dos son de nivel crítico y las cinco restantes son de nivel importante. La actualización más relevante es la MS14-035 que mitiga 59 vulnerabilidades de Internet Explorer.

Vulnerabilidad en MediaWiki. Publicadas actualizaciones

El equipo del proyecto MediaWiki ha publicado nuevas versiones de su popular software de creación de wikis (enciclopedias abiertas, como la archiconocida Wikipedia). Estas actualizaciones corrigen una vulnerabilidad que podría permitir ataques XSS (cross-site-scripting). Los ataques XSS son ataques de inyección de código malicioso que tienen como finalidad la subsiguiente ejecución remota de estos scripts en webs, aplicaciones o navegadores. El objetivo real de este vector de ataque es el cliente, no el servidor.

Vulnerabilidades graves en OpenSSL. Debes actualizar

Han sido publicadas las tres nuevas versiones de OpenSSL que corrigen siete vulnerabilidades graves, tal como informa el equipo de OpenSSL. Las versiones afectadas y las actualizaciones publicadas son las siguientes: OpenSSL 0.9.8 SSL/TLS  (cliente y/o servidor) deben actualizar a 0.9.8za. OpenSSL 1.0.0 SSL/TLS  (cliente y/o servidor) deben actualizar a  1.0.0m. OpenSSL 1.0.1 SSL/TLS  (cliente y/o servidor) deben actualizar a  1.0.1h. La explotación de estas vulnerabilidades podrían dar acceso a la realización de ataques man-in-the-middle, a la ejecución de código de

Seguir leyendoVulnerabilidades graves en OpenSSL. Debes actualizar