En principio se habló que solamente se trataba de 39 aplicaciones en la App Store de Apple creadas con software infectado, al que se ha denominado XcodeGhost, según alertó en su blog la firma de ciberseguridad Palo Alto Networks Inc.
Un reciente estudio de seguridad asegura que existen mas de 4000 aplicaciones infectadas.
Descripción: Se ha detectado una vulnerabilidad por un problema de validación de certificados de LDAP en el servidor vCenter de VMware.
Detalle: El servidor de VMware vCenter no valida el certificado cuando se vincula a un servidor LDAP mediante TLS. La explotación de esta vulnerabilidad permitiría a un atacante remoto interceptar la comunicación entre el servidor LDAP y el...
Wordpress ha publicado una actualización de seguridad que corrige varias vulnerabilidades importantes.
Detalle:
La actualización publicada corrige varias vulnerabilidades de tipo cross-site scripting, una de ellas en el tratamiento de etiquetas shortcode, con el CVE-2015-5714 reservado, y otra en la tabla de lista de usuarios.
Esta actualización también corrige una...
La actualización de seguridad incluye además de los 25 fallos de seguridad, 7 paquetes de soporte.
El fallo más común entre los detectados consiste en falta de chequeo de autorización, que permite acceder al servicio y utilizarlo sin estar autorizado.
Investigadores de la empresa de seguridad Onapsis han detectado un fallo crítico en SAP HANA que se corrige en...
Fecha: 09/09/2015
Descripción:
El equipo de desarrollo de Joomla! ha publicado una vulnerabilidad XSS en el núcleo de Joomla!.
Detalle:
La vulnerabilidad detectada es de tipo XSS en el módulo de inicio de sesión de Joomla! debido a una secuencia de escape inadecuada....