Se ha publicado la versión 4.7.3 de WordPress destinada a solucionar seis vulnerabilidades, que podrían permitir la realización de ataques de cross-site scripting y CSRF.Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características … [Leer más...] acerca de Actualización de seguridad para WordPress
General
Newsletter Criptored del mes de febrero de 2017
Newsletter con las noticias y actividad del mes de febrero de 2107 en Criptored. Estas noticias las podrá encontrar en el histórico de Criptored del mes de febrero de 2107 en este enlace.http://www.criptored.upm.es/paginas/historico17.html#feb17Actividad en el web de Criptored durante el mes de febrero de 2017:20/02/17: Publicada la píldora formativa Thoth 43 ¿Qué son y para … [Leer más...] acerca de Newsletter Criptored del mes de febrero de 2017
Múltiples vulnerabilidades en Trend Micro InterScan Web Security Virtual Appliance
Trend Micro ha publicadouna nueva versión de Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5, destinada a resolver diversas vulnerabilidades que podrían llegar a permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. Un usuario remoto autenticado podría enviar una petición HTTP específicamente creada para modificar la contraseña de … [Leer más...] acerca de Múltiples vulnerabilidades en Trend Micro InterScan Web Security Virtual Appliance
Demostración práctica de colisión en SHA-1
Un grupo de investigadores ha anunciadoque han logrado desarrollar una técnica que hace práctico para elaborar dos archivos con la misma huella digital SHA-1. Por supuesto, como es habitual en los últimos años un descubrimiento de estas características necesitaba un nombre atractivo, una página web y un logo chulo: SHAttered http://shattered.io/Hay que recordar que una función … [Leer más...] acerca de Demostración práctica de colisión en SHA-1
Newsletter Criptored del mes de enero de 2017
Newsletter con las noticias y actividad del mes de enero de 2107 en Criptored. Estas noticias las podrá encontrar en el histórico de Criptored del mes de enero de 2107 en este enlace.http://www.criptored.upm.es/paginas/historico16.html#dic16Actividad en el web de Criptored durante el mes de enero de 2017. 26/01/17: Primera edición del Máster Cybersecurity Manager de Tecnofor … [Leer más...] acerca de Newsletter Criptored del mes de enero de 2017