Se han publicado las versiones Rails 5.0.0.beta1.1, 4.2.5.1, 4.1.14.1y 3.2.22.1de Ruby on Rails, que corrigen nueve vulnerabilidades que podría permitir a atacantes remotos evitar restricciones de seguridad, conseguir información sensible, construir ataques de cross-site scripting o provocar condiciones de denegación de servicio.Ruby on Rails, también conocido simplemente como … [Leer más...] acerca de Vulnerabilidades en Ruby on Rails
Archivo de enero 2016
Intrusión y múltiples vulnerabilidades en cPanel
cPanel ha publicado un aviso en el que reconocen haber sufrido una intrusión en su sitio oficial que ha podido exponer información de una base de datos de usuarios. Poco después de esta intrusión la compañía confirma hasta 20 vulnerabilidades en cPanel, que podrían explotarse por usuarios para manipular datos, elevar privilegios, insertar scripts, inyección SQL, obtener … [Leer más...] acerca de Intrusión y múltiples vulnerabilidades en cPanel
Oracle anuncia el final del plugin de Java ¡Por fin!
Una noticia que llevábamos tiempo esperando: Oracle ha anunciado que el plugin de Java desaparecerá de la próxima versión del JDK y JRE (versión 9). Oracle adquirió Java en 2010 como parte de la compra de Sun Microsystems. Aunque la fama de ser uno de los vectores de ataque para la instalación de malware y realización de intrusiones viene ya de antiguo. Durante un buen … [Leer más...] acerca de Oracle anuncia el final del plugin de Java ¡Por fin!
OpenSSL soluciona dos vulnerabilidades
El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir dos vulnerabilidades, una calificada de impacto alto y otra de gravedad baja. El primero de los problemas, de gravedad alta, reside en una vulnerabilidad (con CVE-2016-0701) en OpenSSL 1.0.2 por la generación de números primos considerados inseguros. Históricamente OpenSSL sólo … [Leer más...] acerca de OpenSSL soluciona dos vulnerabilidades
Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades
Mozilla ha anunciado la publicación de la versión 44 de Firefox, junto con 12 boletines de seguridad destinados a solucionar 17 nuevas vulnerabilidades en el navegador. Hace poco más de un mes que Mozilla publicó la versión 43 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Entre las novedades cabe señalar la … [Leer más...] acerca de Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades