Se ha publicado un fallo de seguridad, descubierto por Benjamin Kunz Mejri en mayo, en el producto Viewpoint de la casa Sonicwall.Sonicwall es una de las principales casas de productos de networking dirigidos principalmente a la seguridad informática. Viewpoint es una herramienta de informes basada en web que permite a los administradores de sistema tener acceso al estado, … [Leer más...] acerca de Cross site scripting en Sonicwall Viewpoint
Archivo de septiembre 2011
La fundación Mozilla publica diez boletines de seguridad para sus productos
Se han publicado múltiples boletines de seguridad por parte de la fundación Mozilla en referencia a vulnerabilidades encontradas en diferentes productos de la firma.La fundación Mozilla es una organización sin ánimo de lucro dedicada a la creación de software libre. Sus pilares fundamentales son: el código abierto, el respeto por los estándares establecidos y en desarrollo y la … [Leer más...] acerca de La fundación Mozilla publica diez boletines de seguridad para sus productos
Se celebra en Madrid Asegúr@IT! Camp 3
Del 21 al 23 de octubre se celebra en Madrid el evento Asegúr@IT! Camp 3. Esta versión se diferencia de las anteriores por realizarse en un camping cerca del Escorial. Cuenta con la partición de ponentes de empresas como Microsoft, Telefónica, Informatica64, Hispasec y Bitdefender.Los ponentes serán Sergio de los Santos, Mikel Gastesi, Dani Creus, Pedro Sánchez, Horatiu … [Leer más...] acerca de Se celebra en Madrid Asegúr@IT! Camp 3
Cross-Site Request Forgery en IBM WebSphere Application Server
IBM ha publicado un Fix Pack para corregir una vulnerabilidad en IBM WebSphere Application Server que podría permitir a un atacante remoto forzar a un administrador a realizar acciones no deseadas en la consola de administración. IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes … [Leer más...] acerca de Cross-Site Request Forgery en IBM WebSphere Application Server
El usuario root de MySQL.com, a la venta por 3.000 dólares
El sitio oficial de MySQL ha sido comprometido y ha servido malware durante un tiempo. Además, la contraseña de usuario root al servidor se vende por 3.000 dólares en un foro.El sitio MySQL.com, donde se aloja la popular base de datos, fue comprometido y modificado para intentar infectar con malware a los visitantes. A través de un iframe en la página, se redirigía a otra URL … [Leer más...] acerca de El usuario root de MySQL.com, a la venta por 3.000 dólares