Moodle ha publicado dos alertas de seguridad en las que se corrigen otras tantas vulnerabilidades, que podrían permitir realizar ataques de cross-site scripting o acceder a cursos ocultos para el usuario.Se ven afectadas las ramas 3.0, 2.9, 2.8 y 2.7.Moodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como … [Leer más...] acerca de Corregidas dos vulnerabilidades en Moodle
Vulnerabilidades descubiertas en Advantech WebAccess
Se han reportado varias vulnerabilidades en Advantech WebAccess que podrían permitir a un atacante remoto, subir, crear o borrar archivos arbitrarios en el sistema de la víctima; denegar acceso a usuarios válidos y potencialmente ejecutar código arbitrario de forma remota.Advantech WebAccess es un paquete de software basado en html5 para interfaces HMI (human-machine … [Leer más...] acerca de Vulnerabilidades descubiertas en Advantech WebAccess
Denegación de servicio en DHCP de ISC
El Internet Systems Consortium (ISC) ha publicado actualizaciones para DHCP destinadas a evitar una denegación de servicio que afecta prácticamente a todos los clientes, relays y servidores DHCP. El protocolo DHCP (Dynamic Host Configuration Protocol) tiene como objetivo la asignación automática de direcciones IP y otros parámetros de la configuración de red en los sistemas … [Leer más...] acerca de Denegación de servicio en DHCP de ISC
Actualización para múltiples productos VMware
VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en VMware ESXi, Workstation, Player y Fusion, que podría permitir a un atacante elevar privilegios en el sistema invitado.VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad … [Leer más...] acerca de Actualización para múltiples productos VMware
Servidores OpenSSH maliciosos pueden robar las claves privadas
Se ha publicado una nueva versión de OpenSSH destinada a corregir dos vulnerabilidades que podrían permitir la obtención de información sensible, incluyendo las claves privadas de usuario. OpenSSH es una implementación libre de la familia de protocolos SSH, que ofrecen una alternativa segura a los servicios telnet, rlogin, rsh, rcp, ftp y similares. Todo el tráfico entre un … [Leer más...] acerca de Servidores OpenSSH maliciosos pueden robar las claves privadas