IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de denegación de servicio.IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere … [Leer más...] acerca de Denegación de servicio en IBM WebSphere Portal
Archivo de noviembre 2015
Diversas vulnerabilidades en drivers de NVIDIA
NVIDIA ha publicado tres avisos de seguridad para solucionar otras tantas vulnerabilidades en sus controladores gráficos que podría permitir provocar condiciones de denegación de servicio, obtener información sensible o elevar privilegios en los sistemas afectados.El primero de los problemas (con CVE-2015-7865) reside en el servicio Vision 3D "nvSCPAPISvr.exe", instalado como … [Leer más...] acerca de Diversas vulnerabilidades en drivers de NVIDIA
Múltiples vulnerabilidades en Moodle
Moodle ha publicado diez alertas de seguridad en las que se corrigen otras tantas vulnerabilidades con diversos efectos, desde los habituales cross-site scripting, hasta modificar respuestas o evitar restricciones de seguridad. Se ven afectadas las ramas 2.9, 2.8 y 2.7.Moodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar … [Leer más...] acerca de Múltiples vulnerabilidades en Moodle
Actualización para productos Adobe: ColdFusion, Premiere Clip y LiveCycle DS
Adobe ha publicado una actualización para algunos de sus productos menos acostumbrados a recibir actualizaciones. En esta ocasión los productos afectados son ColdFusion, LiveCycle Data Services y Premiere Clip, en total se han solucionado cinco vulnerabilidades. En el boletín de seguridad APSB15-29de Adobe, se recoge una actualización para ColdFusion versiones 11 y 10. Este … [Leer más...] acerca de Actualización para productos Adobe: ColdFusion, Premiere Clip y LiveCycle DS
Ejecución de código a través de libpng
Se ha anunciado una vulnerabilidad en libpng que podría ser aprovechada por un atacante remoto para comprometer las aplicaciones y sistemas que usen esta librería. El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este tipo de imágenes cada vez es más habitual … [Leer más...] acerca de Ejecución de código a través de libpng