Se han publicado las versiones Rails 4.2.5.2, 4.1.14.2y 3.2.22.2de Ruby on Rails, que corrigen dos vulnerabilidades que podría permitir a atacantes remotos conseguir información sensible o ejecutar código arbitrario. Ruby on Rails, también conocido simplemente como Rails, es un framework de aplicaciones web de código abierto escrito en el lenguaje de programación Ruby, que … [Leer más...] acerca de Vulnerabilidades en Ruby on Rails
Actualizaciones de Wireshark corrigen múltiples vulnerabilidades
Wireshark Foundation ha publicado las versiones 1.12.10 y 2.0.2, que incluyen la corrección de hasta 19 vulnerabilidades; la mayoría podrían provocar condiciones de denegación de servicio, aunque una de ellas podría permitir la ejecución de código.Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de … [Leer más...] acerca de Actualizaciones de Wireshark corrigen múltiples vulnerabilidades
DROWN, un nuevo ataque que intenta ahogar la criptografía
Ayer, junto con la publicación de una nueva versión de OpenSSL, saltó a la luz una nueva vulnerabilidad de esas que van a dar que hablar durante mucho tiempo. Se suma a las ya vistas en el 2014 e igualmente importantes en OpenSSL como Heartbleedy POODLE. Esta nueva vulnerabilidad podría permitir a un atacante descifrar comunicaciones seguras con relativa sencillez.Sin ninguna … [Leer más...] acerca de DROWN, un nuevo ataque que intenta ahogar la criptografía
OpenSSL soluciona ocho vulnerabilidades
El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSLdestinadas a corregir ocho vulnerabilidades, dos calificadas de impacto alto, una de gravedad media y otras cinco de importancia baja.Logo DROWNEl primero y más destacado de los problemas reside en una vulnerabilidad, de gravedad alta, que puede permitir descifrar sesiones TLS mediante el uso de un … [Leer más...] acerca de OpenSSL soluciona ocho vulnerabilidades
Publicada la segunda lección del MOOC Crypt4you "Introducción a la seguridad informática y criptografía clásica"
Se ha publicado la segunda lección del MOOC "Introducción a la seguridad informática y criptografía clásica", perteneciente al segundo bloque Fundamentos e Historia de la Criptografía, con el título "Fundamentos de la criptografía".http://www.criptored.upm.es/crypt4you/temas/criptografiaclasica/leccion2.htmlEn esta segunda lección veremos por qué la definición que la Real … [Leer más...] acerca de Publicada la segunda lección del MOOC Crypt4you "Introducción a la seguridad informática y criptografía clásica"