SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP4 (en todas sus versiones). Se han solucionado diez vulnerabilidadese incluye 57 correcciones de funcionalidades no relacionadas con seguridad.El más grave de los problemas corregidos podría permitir a usuarios locales la elevación de privilegios por un fallo en arch/x86/entry/entry_64.S en … [Leer más...] acerca de Actualización del kernel para SuSE Linux Enterprise 11
Archivo de diciembre 2015
Vulnerabilidades de inyección SQL en Cacti
Se han anunciado dos vulnerabilidades en Cactique podrían permitir a un atacante remoto realizar ataques de inyección SQL.Cacti es un software especialmente diseñado para crear gráficas de monitorización mediante los datos obtenidos por diferentes herramientas que emplean el estándar RRDtool. Es uno de los sistemas de creación de gráficas más empleado en el mundo de la … [Leer más...] acerca de Vulnerabilidades de inyección SQL en Cacti
Nueva actualización de seguridad para Joomla!
Hace apenas una semana Joomla! publicaba la versión 3.4.6 para evitar una vulnerabilidad 0-day, pero vuelve a publicar una nueva versión (3.4.7) destinada a corregir dos nuevas vulnerabilidades (una de gravedad alta). También se mejora la seguridad del controlador MySQLi para evitar ataques de inyección de objetos.Tras la corrección de la vulnerabilidad crítica de la semana … [Leer más...] acerca de Nueva actualización de seguridad para Joomla!
Los emojis pueden bloquear tu WhatsApp
Parece que a WhatsApp no le gusta recibir muchos emojis. Se ha anunciadouna vulnerabilidad que a través del envío de una gran cantidad de este tipo de iconos puede provocar el bloqueo de los clientes de la popular aplicación de mensajería.Al recibir un mensaje con miles de emoticonos podemos encontrar un mensaje como este.Hace un año dos jóvenes investigadores indios Indrajeet … [Leer más...] acerca de Los emojis pueden bloquear tu WhatsApp
Actualización de seguridad de Subversion
Apache ha publicado Subversion 1.8.15y 1.9.3destinadas a solucionar una vulnerabilidad que podrían permitir provocar denegaciones de servicio o posiblemente llegar a ejecutar código arbitrario. Subversion es un sistema de control de versiones Open Source, que en la actualidad pertenece a la Apache Software Foundation. Utiliza el concepto de revisión para guardar los cambios … [Leer más...] acerca de Actualización de seguridad de Subversion