Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en las EDNS (Extension Mechanisms for DNS) que podría ser explotado por un atacante y conseguir provocar una DoS del sistema.
La empresa californiana Cisco Systems ha informado de una vulnerabilidad de nivel alto en el software Cisco IOS XR para routers ASR 9000. La vulnerabilidad se basa en insuficiencia lógica en el procesado de paquetes IPv6 malformados. Explotando esta vulnerabilidad un atacante podría enviar paquetes IPv6 manipulados al dispositivo, que pueden llevar al dispositivo a un Dos (Denial of Service).
Este martes, como cada segundo martes de mes, se han publicado los boletines de seguridad Microsoft. En esta ocasión han sido siete actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las siete actualizaciones, dos son de nivel crítico y las cinco restantes son de nivel importante. La actualización más relevante es la MS14-035 que mitiga 59 vulnerabilidades de Internet Explorer.
El equipo del proyecto MediaWiki ha publicado nuevas versiones de su popular software de creación de wikis (enciclopedias abiertas, como la archiconocida Wikipedia). Estas actualizaciones corrigen una vulnerabilidad que podría permitir ataques XSS (cross-site-scripting). Los ataques XSS son ataques de inyección de código malicioso que tienen como finalidad la subsiguiente ejecución remota de estos scripts en webs, aplicaciones o navegadores. El objetivo real de este vector de ataque es el cliente, no el servidor.