Se ha confirmado una vulnerabilidad en Fortinet FortiMail que podría permitir a un atacante remoto sin autenticar construir ataques de cross-site scripting.FortiMail es una solución de gateway de correo que proporciona una respuesta unificada a ataques entrantes. Se ofrece como hardware, dispositivo virtual o servicio basado en la nube. Entre sus características se incluyen … [Leer más...] acerca de Vulnerabilidad de Cross-Site Scripting en Fortinet FortiMail
Archivo de abril 2017
Corregidas dos vulnerabilidades en Trend Micro OfficeScan
Se han anunciado dos vulnerabilidades en Trend Micro OfficeScan 11.0 y XG (12.0) que podrían permitir a un atacante remoto construir ataques de cross-site scripting o de elevación de privilegios. Trend Micro OfficeScan ofrece protección frente a amenazas en servidores de archivos, PCs, portátiles y escritorios virtualizados mediante la combinación de tecnologías de seguridad … [Leer más...] acerca de Corregidas dos vulnerabilidades en Trend Micro OfficeScan
Actualización de seguridad para Adobe ColdFusion
Adobe ha publicado un boletínde seguridad para anunciar la actualización necesaria para solucionar dos vulnerabilidades importantes en Cold Fusion, un cross-site scripting y una deserialziación en Java.En el boletín de seguridad APSB17-14de Adobe, se recoge una actualización para ColdFusion versiones 2016 (Update 3 y anteriores), 11 (Update 11 y anteriores) y 10 (Update 22 y … [Leer más...] acerca de Actualización de seguridad para Adobe ColdFusion
Actualización para vulnerabilidad en IBM Domino anunciada por el Shadow Group
IBM ha publicadoactualizaciones destinadas a solucionar una grave vulnerabilidad de desbordamiento de búfer en IBM Domino; que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados y que estaba incluida dentro de la última publicación del grupo Shadow Brokers.Se trata de una vulnerabilidad (con CVE-2017-1274) de desbordamiento de búfer basado … [Leer más...] acerca de Actualización para vulnerabilidad en IBM Domino anunciada por el Shadow Group
Vulnerabilidad en Microsoft Edge permite robar cookies y contraseñas
Se ha anunciado una vulnerabilidad en Microsoft Edge que podría evitar las políticas de mismo origen del navegador (SOP, Some Origin Policy); lo que podría permitir construir un ataque para conseguir las contraseñas y cookies de servicios en los que el usuario se encuentre autenticado.¡Oh!¡No!¡Me han robado el Twitter!El aviso viene de la mano del investigador argentino Manuel … [Leer más...] acerca de Vulnerabilidad en Microsoft Edge permite robar cookies y contraseñas