Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de julio 2013

Oracle corrige 89 vulnerabilidades en su actualización de seguridad de julio

Por Deja un comentario

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de julio. Contiene parches para 89 vulnerabilidades diferentes en múltiples productos pertenecientes a 12 familias diferentes, que van desde el popular gestor de base de datos Oracle Database hasta Solaris o MySQL. Los productos que reciben estas actualizaciones se encuentran … [Leer más...] acerca de Oracle corrige 89 vulnerabilidades en su actualización de seguridad de julio

Denegación de servicio en Squid

Por Deja un comentario

Se ha solucionado una vulnerabilidad de denegación de servicio en la validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.2.x (hasta 3.2.12) y 3.3.x (hasta 3.3.7).Logo Squid-cacheSquid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix). El problema … [Leer más...] acerca de Denegación de servicio en Squid

Cross Site Request Forgery en PrestaShop

Por 2 comentarios

EntPro Cyber Security ha publicado una vulnerabilidad en PrestaShop 1.5.4 que permitiría efectuar un ataque de Cross Site Request Forgery.PrestaShop es un software de comercio electrónico distribuido bajo licencia libre que tiene soporte de pago para distintos servicios de pago como PayPal.Un atacante que aproveche esta vulnerabilidad, podría cambiar la dirección de correo y … [Leer más...] acerca de Cross Site Request Forgery en PrestaShop

Nuevos contenidos en la Red Temática CriptoRed (junio de 2013)

Por Deja un comentario

Breve resumen de las novedades producidas durante el mes de junio de 2013 en CriptoRed, la Red TemáticaIberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS EN LA RED TEMATICA CRIPTORED EN EL MES DE JUNIO DE 20131.1. Lección 4 del MOOC Crypt4you de Privacidad "Protección de comunicaciones en dispositivos móviles" (David Pérez, José Picó, Raúl Siles, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (junio de 2013)

Boletines de seguridad de Adobe

Por Deja un comentario

Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de seis vulnerabilidades en para sus productos ColdFusion, Flash Player y Shockwave Player.Los boletines publicados son los siguientes: APSB13-17: Corrige tres vulnerabilidades en Adobe Flash Player 11.7.700.224 y versiones anteriores para Windows, Adobe Flash Player 11.7.700.225 y versiones … [Leer más...] acerca de Boletines de seguridad de Adobe