Juan José Ruiz

Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, CSRF, inyección SQL, y denegación de servicio.Moodle, acrónimo de Modular Object-Oriented Dynamic Learning Environment (en español, … [Leer más...] acerca de Múltiples vulnerabilidades en la plataforma educativa Moodle

Cisco ha anunciado una serie de vulnerabilidades que afectan al módulo Firewall Services Module (FWSM) de los switches Catalyst serie 6500 y los routers de la serie 7600 en las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x.Las vulnerabilidades pueden tener un impacto de denegación de servicio o salto de restricciones. Más detalles a continuación:* Denegación de servicio a través de un … [Leer más...] acerca de Múltiples vulnerabilidades en productos Cisco

Se ha publicado un fallo en el módulo 'mod_proxy' de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable.'mod_proxy' es un módulo de Apache que desempeña la función de un proxy/gateway, permitiendo configuraciones 'forward' y 'reverse'.La configuración 'forward proxy' actúa de intermediario entre el cliente y el … [Leer más...] acerca de Revelación de información a través de ‘mod_proxy’ en Apache 2.x

Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 11 de octubre ocho boletines de seguridad, del MS11-075 al MS11-082. Se espera que los boletines solucionen hasta 23 vulnerabilidades en total.Los fallos afectan a toda la gama de sistemas operativos Windows, Internet Explorer, .NET Framework, … [Leer más...] acerca de Microsoft publicará ocho boletines de seguridad el próximo martes