La Django Software Foundation ha publicado nuevas versiones de las ramas 1.7, 1,8 y 1.9 de Django, que solucionan una vulnerabilidad que podría permitir a usuarios remotos obtener información sensible del sistema. Django es un framework de código abierto basado en Python para el desarrollo de sitios web siguiendo el patrón MVC (Modelo-Vista-Controlador). Fue publicado por … [Leer más...] acerca de Django soluciona vulnerabilidad de acceso a datos de configuración
Archivo de noviembre 2015
Portátiles Dell con certificado raíz preinstalado
A principios de año descubrimos como los portátiles Lenovo venían con un regalo en forma de malware y un certificado raíz preinstalado. Ahora de forma muy similar, se descubre que una serie de portátiles Dell también incluyen un certificado raíz preinstalado, con las graves implicaciones que puede tener. El anuncio ha venido de la mano del investigador Joe Nord al … [Leer más...] acerca de Portátiles Dell con certificado raíz preinstalado
Vulnerabilidad en Cisco TelePresence Communication Server
Cisco ha confirmado una vulnerabilidad en Cisco TelePresence Communication Server (VCS) que podría permitir a un atacante remoto realizar ataques de cross-site request forgery.El problema se debe a insuficientes protecciones contra ataques CSRF en el código de la aplicación web de Cisco TelePresence Video Communication Server (VCS) lo que podría permitir a un atacante remoto la … [Leer más...] acerca de Vulnerabilidad en Cisco TelePresence Communication Server
Actualización del kernel para Red Hat Enterprise Linux 7
Red Hat ha publicadouna actualización (considerada importante) del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa 15 nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar sus privilegios en el sistema.Los problemas corregidos más graves podrían permitir a usuarios locales elevar sus privilegios en … [Leer más...] acerca de Actualización del kernel para Red Hat Enterprise Linux 7
Actualización para múltiples productos VMware
VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en vCenter, vCloud Director y Horizon View, que podría permitir a un atacante la obtención de información sensible.VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática … [Leer más...] acerca de Actualización para múltiples productos VMware