Múltiples vulnerabilidades corregidas en la última revisión del motor de bases de datos MYSQL. La revisión 8.0.29 de MYSQL liberada hace unos días viene con varios cambios, como nuevas funcionalidades o modificaciones de algunas ya existentes, además de la corrección de más de 100 bugs y las siguientes vulnerabilidades: Score / CVE 4.0 CVE-2022-21412, 4.0 CVE-2022-21413, … [Leer más...] acerca de MYSQL: Corrección de múltiples vulnerabilidades
mySQL
Descubierta una nueva inyección SQL en Moodle
Esta vulnerabilidad de Moodle reside en la creación de medallas, y podría permitir filtrar información sensible de la base de datos. Moodle es una plataforma de código abierto orientada a gestionar cursos de formación y es ampliamente utilizada por empresas e instituciones educativas. En algunas ocasiones hemos tratado en una-al-dia noticias sobre otras vulnerabilidades en … [Leer más...] acerca de Descubierta una nueva inyección SQL en Moodle
Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Leer más...] acerca de Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
Actualización crítica de phpMyAdmin
El proyecto phpMyAdmin, uno de los sistemas de administración de bases de datos MySQL más populares, dio un aviso el pasado domingo en su blog avisando sobre la última actualización de seguridad, algo que no habían hecho antes. "Nos inspiramos en el flujo de trabajo de otros proyectos que a menudo anuncian con anticipación cualquier lanzamiento de seguridad para permitir que … [Leer más...] acerca de Actualización crítica de phpMyAdmin
Oracle corrige 270 vulnerabilidades en su actualización de seguridad de enero
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica el primer boletín de seguridad del año. Contiene parches para 270 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de … [Leer más...] acerca de Oracle corrige 270 vulnerabilidades en su actualización de seguridad de enero
