Categoría: CiberAlertas

Enlaces de categorías CiberAlertas

Vulnerabilidad en Rockwell Automation

Publicado el David Torres

Ha sido publicada una vulnerabilidad en algunos sistemas de control industrial de Rockwell Automation. En concreto la vulnerabilidad reportada se trata de una Cross Site Scripting (XSS) incidiendo la misma sobre los PLC de Rockwell Automation 1769-L18ER/A LOGIX5318ER. Existe una prueba de concepto (PoC), cuyo exploit desarrollado permite la ejecución de código remoto a través de la interfaz web. ICS-CERT ha notificado al fabricante, solicitando confirmación de la vulnerabilidad e información sobre las medidas para mitigar la misma. Fuente: https://ics-cert.us-cert.gov/alerts/ICS-ALERT-15-225-01  

Seguir leyendoVulnerabilidad en Rockwell Automation

Enlaces de categorías CiberAlertas

Boletines de Seguridad Microsoft Agosto 2015

Publicado el David Torres

Se han publicado los Boletines de Seguridad Microsoft Agosto 2015, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido catorce actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las catorce actualizaciones, tres son de nivel crítico y once de nivel importante. Con estos boletines de seguridad se mitigan 58 vulnerabilidades (CVE).

Enlaces de categorías CiberAlertas

Actualización de WordPress

Publicado el David Torres

Ha sido publicada una actualización de WordPress, que mitiga varias vulnerabilidades XSS y de inyección SQL. Tal y como recomienda el equipo de desarrolladores en su web, es muy importante actualizar a la nueva versión, la 4.2.4 Las tres vulnerabilidades XSS y una de inyección SQL fueron descubiertas por Marc-Alexandre Montpas de Sucuri, Helen Hou-Sandí del equipo de seguridad de WordPress, Netanel Rubin de Check Point, e Iván Grigorov.

Enlaces de categorías CiberAlertas

Boletines de Seguridad Microsoft Julio 2015

Publicado el David Torres

Se han publicado los Boletines de Seguridad Microsoft Julio 2015, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido catorce actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las catorce actualizaciones, cuatro son de nivel crítico y diez de nivel importante. Con estos boletines de seguridad se mitigan 59 vulnerabilidades.