Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se ha reportado una vulnerabilidad en VMware de importancia alta que afecta a varios productos: vCenter Server, vCloud Director y Horizon View. La brecha de seguridad, descubierta por Matthias Kaiser de Code White GmbH, podría permitir a un atacante sustraer información confidencial. El fallo detectado afecta al componente Apache Flex BlazeDS, al procesar incorrectamente peticiones XML External Entity (XXE).
Ha sido publicado un nuevo Boletín de Seguridad Adobe Flash Player, donde se mitigan 17 vulnerabilidades críticas que podrían permitir al atacante tomar el control del sistema afectado. Si eres usuario de Adobe Flash Player y no tienes las actualizaciones automáticas activadas, es muy importante que te conectes al Centro de Descargas de Adobe Flash Player e instales la nueva versión publicada 19.0.0.245. Las 17 brechas de seguridad tienen las siguientes asignaciones: CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7659, CVE-2015-7660,
Se ha informado de una Vulnerabilidad en IBM WebSphere en un boletín de seguridad publicado por la multinacional estadounidense. La vulnerabilidad queda identificada con el CVE-2015-7419. Mediante el envío de peticiones maliciosas, un atacante remoto puede provocar el consumo masivo de memoria, llevando al sistema a una Denegación de Servicio (DoS). El fabricante ha publicado el parche que mitiga dicha vulnerabilidad.
Se han publicado los Boletines de Seguridad Microsoft Noviembre 2015, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido doce actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las doce actualizaciones, cuatro son de nivel crítico y ocho de nivel importante. Con estos boletines de seguridad se mitigan 53 vulnerabilidades (CVE).