Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está aprovechándose en la actualidad en ataques dirigidos y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados. Esta actualización, publicada bajo el boletín APSB16-36 resuelve la vulnerabilidad … [Leer más...] acerca de Actualización de Adobe Flash Player para evitar un 0-day
Archivo de octubre 2016
Apple publica nuevas versiones de iOS, macOS Sierra, Safari, watchOS y tvOS
Apple ha publicado actualizaciones para sus productos más destacados, que incluyen macOS Sierra 10.12.1, iOS 10.1, Safari 10.0.1, tvOS 10.0.1 y watchOS 3.1. En total se solucionan 23 nuevas vulnerabilidades (aunque muchas de ellas se presentan en múltiples sistemas).Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las … [Leer más...] acerca de Apple publica nuevas versiones de iOS, macOS Sierra, Safari, watchOS y tvOS
Publicada la píldora formativa Thoth 39 "¿Cómo funciona el algoritmo RSA?"
Se ha publicado en el canal YouTube de la UPM la píldora formativa 39 del proyecto Thoth que lleva por título "¿Cómo funciona el algoritmo RSA?"En febrero de 1978, es decir poco más de un año después de aquel intercambio de clave propuesto por Diffie y Hellman, otros tres investigadores norteamericanos, en este caso del Instituto Tecnológico de Massachusetts MIT, Ron Rivest, … [Leer más...] acerca de Publicada la píldora formativa Thoth 39 "¿Cómo funciona el algoritmo RSA?"
Mozilla publica actualización para Firefox
La Fundación Mozilla ha publicadouna actualización para el navegador Firefox destinada a corregir dos vulnerabilidades de gravedad alta El primer problema (CVE-2016-5287) reside en un uso de memoria después de liberar durante la destrucción de actor con service workers. Por otra parte, también se ha corregido otra vulnerabilidad (CVE-2016-5288) que podría permitir acceder a la … [Leer más...] acerca de Mozilla publica actualización para Firefox
Denegación de servicio en versiones antiguas de BIND 9
ISC ha publicado un aviso en el que informa de una vulnerabilidad de denegación de servicio en versiones del servidor DNS BIND 9 anteriores a mayo de 2013. El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND se encuentra disponible para una … [Leer más...] acerca de Denegación de servicio en versiones antiguas de BIND 9