Según ha informado Mitre.org, el pasado 24 de junio la lista de CVEs sobrepasó los 70.000 identificadores únicoscon nombres públicamente conocidos. El CVE es el Common Vulnerabilities and Exposures, un estándar (administrado por la organización Mitre.org) que se encarga de identificar unívocamente a las vulnerabilidades. El CVE ha tenido gran aceptación entre todos los … [Leer más...] acerca de Más de 70.000 vulnerabilidades
Archivo de junio 2015
Diversas vulnerabilidades en IBM Security Directory Server
IBM ha solucionado seis vulnerabilidades en IBM Security Directory Server que podrían permitir a atacantes remotos autenticados ejecutar comandos arbitrarios, a usuarios remotos obtener información sensible y realizar ataques de cross-site scripting y a usuarios locales obtener información.IBM Security Directory Server, anteriormente conocido como IBM Tivoli Directory Server, … [Leer más...] acerca de Diversas vulnerabilidades en IBM Security Directory Server
Actualización del kernel para Red Hat Enterprise Linux 7
Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa siete nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio, obtener contenido de la memoria o elevar sus privilegios en el sistema . Un problema en la lectura y escritura de tuberías podría dar lugar a una corrupción … [Leer más...] acerca de Actualización del kernel para Red Hat Enterprise Linux 7
Vulnerabilidad en Android permite acceder al contenido de la memoria
Investigadores de Trend Micro han anunciado una vulnerabilidad en Debuggerd, el depurador integrado en Android, que podría permitir acceder al contenido de la memoria de dispositivos con Android 4.0 (Ice Cream Sandwich) a 5.0 (Lollipop).El problema reside en que a través de un archivo ELF (Executable and Linkable Format) específicamente creado podría dar lugar a la caída del … [Leer más...] acerca de Vulnerabilidad en Android permite acceder al contenido de la memoria
Claves SSH por defecto en dispositivos Cisco
Cisco ha publicado actualizaciones para sus dispositivos Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) y Security Management Virtual Appliance (SMAv) después de encontrar que incluían claves SSH por defecto. En esta ocasión son tres los dispositivos afectados:Cisco Virtual Web Security Appliance (WSAv)Cisco Virtual Email Security Appliance … [Leer más...] acerca de Claves SSH por defecto en dispositivos Cisco