Se ha publicado la versión 4.4.2 de WordPress destinada a solucionar dos nuevas vulnerabilidades. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos. Esta actualización incluye la corrección de una … [Leer más...] acerca de Actualización de seguridad para WordPress
Los sitios web que no amaban a las contraseñas
Todos los días abrimos y cerramos la puerta de nuestra casa sin cuestionarnos el funcionamiento de la cerradura. Lo mismo ocurre cuando nos autenticamos en algún servicio online, introducimos nuestra contraseña sin preguntarnos qué procesos ocurren para que el sistema nos deje acceder. Las contraseñas son las llaves del mundo digital, pero... ¿son seguras las cerraduras … [Leer más...] acerca de Los sitios web que no amaban a las contraseñas
XII Ciclo de Conferencias UPM TASSI 2016: del 11/02 al 07/04
Del 11 de febrero al 7 de abril de 2016, los días jueves de 11:00 a 13:00 horas en la Sala de Grados Escuela Técnica Superior de Ingeniería de Sistemas Informáticos ETSISI, del Campus Sur de la Universidad Politécnica de Madrid, tendrán lugar las 7 conferencias del XII Ciclo de Conferencias UPM TASSI 2016. Como en años anteriores, se recuerda que la entrada es libre y que no … [Leer más...] acerca de XII Ciclo de Conferencias UPM TASSI 2016: del 11/02 al 07/04
Vulnerabilidades en Ruby on Rails
Se han publicado las versiones Rails 5.0.0.beta1.1, 4.2.5.1, 4.1.14.1y 3.2.22.1de Ruby on Rails, que corrigen nueve vulnerabilidades que podría permitir a atacantes remotos evitar restricciones de seguridad, conseguir información sensible, construir ataques de cross-site scripting o provocar condiciones de denegación de servicio.Ruby on Rails, también conocido simplemente como … [Leer más...] acerca de Vulnerabilidades en Ruby on Rails
Intrusión y múltiples vulnerabilidades en cPanel
cPanel ha publicado un aviso en el que reconocen haber sufrido una intrusión en su sitio oficial que ha podido exponer información de una base de datos de usuarios. Poco después de esta intrusión la compañía confirma hasta 20 vulnerabilidades en cPanel, que podrían explotarse por usuarios para manipular datos, elevar privilegios, insertar scripts, inyección SQL, obtener … [Leer más...] acerca de Intrusión y múltiples vulnerabilidades en cPanel