Breve resumen de las novedades producidas durante el mes de marzo de 2014 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.1. DOCUMENTOS PUBLICADOS EN LA RED TEMÁTICA EN EL MES DE MARZO DE 2013 1.1. RSA cumple 36 años y se le ha caducado el carné joven, Rooted CON 2014, artículo y diapositivas (Jorge Ramió, Universidad Politécnica de … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (marzo de 2014)
Archivo de marzo 2014
Actualización del kernel para SuSE Linux Enterprise 11
SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 3 considerada importante. Se han corrido 6 vulnerabilidades y 28 correcciones y se ha actualizado el kernel a la versión 3.0.101.Los problemas corregidos están relacionados con el uso de UDP Fragmentation Offload (UFO), el microcódigo en procesadores AMD, la … [Leer más...] acerca de Actualización del kernel para SuSE Linux Enterprise 11
Descubierta una vulnerabilidad en Artweaver
Se ha reportado una vulnerabilidad en Artweaver versiones free y plus, descubierta por Kaveh Ghaemmaghami. Esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario.Artweaver es un completo software de pintura con un amplio conjunto de herramientas y pinceles predefinidos para pintar de forma creativa o simplemente experimentar. Artweaver es … [Leer más...] acerca de Descubierta una vulnerabilidad en Artweaver
Vulnerabilidad Cross-Frame Scripting en RSA Authentication Manager
Se ha anunciado una vulnerabilidad en RSA Authentication Manager (versión 7.1 en todas las plataformas, incluyendo Appliance 3.0) que podría permitir a un atacante la construcción de ataques de cross-frame scripting.RSA Authentication Manager es un software de control de acceso para proteger los recursos y datos confidenciales en la empresa y en la nube, sin importar el … [Leer más...] acerca de Vulnerabilidad Cross-Frame Scripting en RSA Authentication Manager
Vulnerabilidad en Router Virtual Access GW6110a
El CERT (Computer Emergengcy Response Team) de la Carnegie Mellon University ha anunciado una vulnerabilidad (VU#213046, reportada por James Premo) en los routers Virtual Access GW6110a. Esta vulnerabilidad podría permitir a un atacante sin autenticar elevar privilegios de seguridad.Virtual Access son especialistas en migrado de antiguas redes TDM a redes IP y Ethernet … [Leer más...] acerca de Vulnerabilidad en Router Virtual Access GW6110a