Este martes Microsoft ha publicado doce boletines de seguridad (del MS15-124 al MS15-135) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft ocho de los boletines presentan un nivel de gravedad "crítico"mientras que los cuatro restantes son "importantes". En total se han solucionado 71 vulnerabilidades.Salvo sorpresas de última … [Leer más...] acerca de Microsoft publica doce boletines de seguridad y soluciona 71 vulnerabilidades
Publicada la píldora formativa Thoth 31 "¿Qué son los rellenos y los modos de cifra en bloque?"
Se ha publicado en el canal YouTube de la UPM la píldora formativa 31 del proyecto Thoth, sexta píldora de una serie sobre criptografía moderna. La píldora de 31 lleva por título "¿Qué son los rellenos y los modos de cifra en bloque?". Al igual que nos sucedía con la cifra clásica, si ahora al formar bloques de texto en claro nos faltan bits para que el último bloque tenga el … [Leer más...] acerca de Publicada la píldora formativa Thoth 31 "¿Qué son los rellenos y los modos de cifra en bloque?"
Salto de autenticación en McAfee Enterprise Security Manager
McAfee ha confirmado una vulnerabilidad en Enterprise Security Manager que podría permitir a un usuario malicioso evitar el mecanismo de autenticación y conseguir acceso administrativo al servicio.McAfee Enterprise Security Manager ofrece información en tiempo real de amenazas y reputación, y estado de vulnerabilidades y permite ver los sistemas, datos, riesgos y actividades de … [Leer más...] acerca de Salto de autenticación en McAfee Enterprise Security Manager
Diversas vulnerabilidades en IBM WebSphere Portal
Se han anunciado cuatro vulnerabilidades en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de cross-site scripting o de denegación de servicio en los sistemas afectados. IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a … [Leer más...] acerca de Diversas vulnerabilidades en IBM WebSphere Portal
Acceso administrativo remoto en diversos productos SIEMENS SIMATIC
Siemens ha confirmado una vulnerabilidad que afecta a diferentes productos de la familia SIMATIC que podría permitir a un atacante remoto conseguir acceso administrativo a los sistemas afectados.Los productos de la familia SIMATIC se han diseñado específicamente para aplicaciones de control en entornos industriales, admitiendo configuraciones modulares y ahorrando en costes de … [Leer más...] acerca de Acceso administrativo remoto en diversos productos SIEMENS SIMATIC