Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de mayo 2015

IBM soluciona vulnerabilidades en Notes, iNotes y Domino

Por Deja un comentario

IBM ha publicado una actualización destinada a solucionar tres vulnerabilidades, dos de ellas muy graves, en IBM Notes, iNotes y Domino 8.5.x y 9.0.x. El primero de los problemas, con CVE-2014-8917, reside en un cross-site scripting en IBM Dojo Toolkit de Notes, iNotes y Domino. Un atacante podría explotar la vulnerabilidad mediante URLs específicamente creadas, lo que le … [Leer más...] acerca de IBM soluciona vulnerabilidades en Notes, iNotes y Domino

Publicadas las píldoras formativas Thoth 23, 24 y 25 dedicadas al cálculo de inversos dentro de un cuerpo

Por Deja un comentario

Se han publicado las píldoras formativas 23, 24 y 25 del proyecto Thoth de Criptored, con títulos "¿Qué son los inversos aditivos en un cuerpo?", "¿Por qué usamos el algoritmo de Euclides para calcular inversos?" y "¿Cómo calculamos inversos con el algoritmo extendido de Euclides?". Terminando de esta manera la primera fase del proyecto dedicada a la presentación de conceptos … [Leer más...] acerca de Publicadas las píldoras formativas Thoth 23, 24 y 25 dedicadas al cálculo de inversos dentro de un cuerpo

Nuevos contenidos en la Red Temática CriptoRed (abril de 2015)

Por Deja un comentario

Breve resumen de las novedades producidas durante el mes de abril de 2015 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.APARTADO 1. DOCUMENTOS PUBLICADOS EN LA RED TEMÁTICA EN EL MES DE ABRIL DE 2015 1.1. Actualización del Mapa 2.0 de Enseñanza de Seguridad de la Información en universidades españolas (Jorge Ramió,  Mario Ambite, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (abril de 2015)

Ejecución de comandos en Cisco UCS Central

Por Deja un comentario

Cisco ha confirmado una vulnerabilidad en Cisco UCS Central (versiones 1.2 y anteriores) que podría permitir a un atacante remoto sin autenticar ejecutar comandos arbitrarios en los sistemas afectados.Cisco Unified Computing System (UCS) viene a unificar los recursos de informática, servidores, redes, gestión, virtualización y acceso a almacenamiento en una misma arquitectura … [Leer más...] acerca de Ejecución de comandos en Cisco UCS Central

Apple publica actualización para Safari

Por Deja un comentario

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 8.6, 7.1.6 y 6.2.6) que solventa cinco vulnerabilidades que podrían ser aprovechadas por atacantes remotos para comprometer información del usuario, falsificar la interfaz de usuario o ejecutar código arbitrario.Safari es un popular navegador web desarrollado por Apple, incluido en las … [Leer más...] acerca de Apple publica actualización para Safari