Apple ha publicado una actualización para su televisión (a la versión Apple TV 7.2.1) de tercera generación, que soluciona 61 vulnerabilidades, incluyendo fallos que podrían permitir la ejecución de código, la obtención de información sensible o denegaciones de servicio.Apple ha solucionado 61 problemas en hasta 24 componentes diferentes, que incluyen bootp, CloudKit, … [Leer más...] acerca de Corregidas más de 60 vulnerabilidades en Apple TV
Inyección de comandos en Cisco ACE 4710 Application Control Engine
Cisco ha anunciado la existencia de una vulnerabilidad crítica en los dispositivos Cisco ACE (Application Control Engine) 4710 que podría permitir a un atacante remoto sin autenticar tomar el control de los dispositivos afectados.La familia de productos Cisco ACE (Application Control Engine) permite realizar una inteligente (de nivel 4 y 7) de los servicios por múltiples … [Leer más...] acerca de Inyección de comandos en Cisco ACE 4710 Application Control Engine
Denegaciones de servicio en Squid
Se han solucionado dos vulnerabilidades de denegación de servicio en SQUID versiones 3x y 4.x.Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix). Los dos problemas residen en denegaciones de servicio cuando squid trata respuestas http específicamente construidas. Uno de … [Leer más...] acerca de Denegaciones de servicio en Squid
Boletín de seguridad crítico para Drupal
El equipo de seguridad de Drupal ha publicado el primer boletínde seguridad del año. Calificado como crítico, obteniendo una puntuación de 15 en su escala de riesgo de seguridad de un máximo de 25. Han solucionado un total de diez vulnerabilidades.Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en … [Leer más...] acerca de Boletín de seguridad crítico para Drupal
Nuevo MOOC en Crypt4you sobre "seguridad informática y criptografía clásica"
Se ha publicado la primera lección del nuevo MOOC "Introducción a la seguridad informática y criptografía clásica", un curso gratuito compuesto por 9 lecciones y un examen final, cuya publicación será semanal desde la fecha indicada hasta el 25 de abril de 2016, con un descanso en Semana Santa.Del mismo autor del MOOC "El algoritmo RSA" que en Crypt4you supera ya los 196.000 … [Leer más...] acerca de Nuevo MOOC en Crypt4you sobre "seguridad informática y criptografía clásica"