Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Han sido publicadas cuatro vulnerabilidades que afectan an Symantec Web Gateway, la popular solución de protección de Malware para empresas. En estas vulnerabilidades localizamos XSS, SQLi y Cmd injection. Las versiones afectadas de este producto son la 5.2 y anteriores. Se ha publicado una actualización del software, identificada con la versión 5.2.1 que mitiga estas brechas de seguridad.
El equipo del proyecto MediaWiki ha publicado nuevas versiones de su popular software de creación de wikis (enciclopedias abiertas, como la archiconocida Wikipedia). Estas actualizaciones corrigen una vulnerabilidad que podría permitir ataques XSS (cross-site-scripting). Los ataques XSS son ataques de inyección de código malicioso que tienen como finalidad la subsiguiente ejecución remota de estos scripts en webs, aplicaciones o navegadores. El objetivo real de este vector de ataque es el cliente, no el servidor.