Se ha publicado la segunda lección del MOOC "Introducción a la seguridad informática y criptografía clásica", perteneciente al segundo bloque Fundamentos e Historia de la Criptografía, con el título "Fundamentos de la criptografía".http://www.criptored.upm.es/crypt4you/temas/criptografiaclasica/leccion2.htmlEn esta segunda lección veremos por qué la definición que la Real … [Leer más...] acerca de Publicada la segunda lección del MOOC Crypt4you "Introducción a la seguridad informática y criptografía clásica"
Archivo de febrero 2016
Corregidas más de 60 vulnerabilidades en Apple TV
Apple ha publicado una actualización para su televisión (a la versión Apple TV 7.2.1) de tercera generación, que soluciona 61 vulnerabilidades, incluyendo fallos que podrían permitir la ejecución de código, la obtención de información sensible o denegaciones de servicio.Apple ha solucionado 61 problemas en hasta 24 componentes diferentes, que incluyen bootp, CloudKit, … [Leer más...] acerca de Corregidas más de 60 vulnerabilidades en Apple TV
Inyección de comandos en Cisco ACE 4710 Application Control Engine
Cisco ha anunciado la existencia de una vulnerabilidad crítica en los dispositivos Cisco ACE (Application Control Engine) 4710 que podría permitir a un atacante remoto sin autenticar tomar el control de los dispositivos afectados.La familia de productos Cisco ACE (Application Control Engine) permite realizar una inteligente (de nivel 4 y 7) de los servicios por múltiples … [Leer más...] acerca de Inyección de comandos en Cisco ACE 4710 Application Control Engine
Denegaciones de servicio en Squid
Se han solucionado dos vulnerabilidades de denegación de servicio en SQUID versiones 3x y 4.x.Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix). Los dos problemas residen en denegaciones de servicio cuando squid trata respuestas http específicamente construidas. Uno de … [Leer más...] acerca de Denegaciones de servicio en Squid
Boletín de seguridad crítico para Drupal
El equipo de seguridad de Drupal ha publicado el primer boletínde seguridad del año. Calificado como crítico, obteniendo una puntuación de 15 en su escala de riesgo de seguridad de un máximo de 25. Han solucionado un total de diez vulnerabilidades.Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en … [Leer más...] acerca de Boletín de seguridad crítico para Drupal