Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de enero. Contiene parches para 248 vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL.Los fallos se dan en varios componentes de los productos: … [Leer más...] acerca de Oracle corrige 248 vulnerabilidades en su actualización de seguridad de enero
Archivo de enero 2016
Apple publica actualizaciones para OS X El Capitan, Safari e iOS
Apple ha publicado actualizaciones de algunos sus productos más destacados: una nueva versión de OS X (OS X El Capitan 10.11.3) y Security Update 2016-001, Safari 9.0.3 e iOS 9.2.1. En total se solucionan 28 nuevas vulnerabilidades.Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas … [Leer más...] acerca de Apple publica actualizaciones para OS X El Capitan, Safari e iOS
Corregidas dos vulnerabilidades en Moodle
Moodle ha publicado dos alertas de seguridad en las que se corrigen otras tantas vulnerabilidades, que podrían permitir realizar ataques de cross-site scripting o acceder a cursos ocultos para el usuario.Se ven afectadas las ramas 3.0, 2.9, 2.8 y 2.7.Moodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como … [Leer más...] acerca de Corregidas dos vulnerabilidades en Moodle
Vulnerabilidades descubiertas en Advantech WebAccess
Se han reportado varias vulnerabilidades en Advantech WebAccess que podrían permitir a un atacante remoto, subir, crear o borrar archivos arbitrarios en el sistema de la víctima; denegar acceso a usuarios válidos y potencialmente ejecutar código arbitrario de forma remota.Advantech WebAccess es un paquete de software basado en html5 para interfaces HMI (human-machine … [Leer más...] acerca de Vulnerabilidades descubiertas en Advantech WebAccess
Denegación de servicio en DHCP de ISC
El Internet Systems Consortium (ISC) ha publicado actualizaciones para DHCP destinadas a evitar una denegación de servicio que afecta prácticamente a todos los clientes, relays y servidores DHCP. El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de la configuración de red en los sistemas … [Leer más...] acerca de Denegación de servicio en DHCP de ISC