Se ha publicado la versión 2.2.16 del servidor web Apache, con objeto de corregir dos vulnerabilidades de denegación de servicio en los módulos “mod_cache” y “mod_dav” y otra de divulgación de información sensible en “mod_proxy_http”. El primer problema reside en la forma en que se procesan las solicitudes por los módulos “mod_cache” y “mod_dav”. Un [...]
Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5 y 6, que podría permitir realización de a ataques de cross-site request forgery. El problema reside en errores de validación de entradas en los componentes Web Application Manager y Host Manager al procesar peticiones http. Un atacante podría emplear esto para manipular datos (como detener [...]
Alertas de Seguridad de Hispasec
- Disponible la última lección de intypedia Funciones unidireccionales y hash 19 mayo, 2012
- Salto de restricciones en sudo (en multitud de distribuciones) 18 mayo, 2012
- Campaña de recaudación de fondos para la Hackstory.net 17 mayo, 2012
- Vulnerabilidades en OpenOffice y LibreOffice 16 mayo, 2012
- SQLite Journal: revelación de información en Android 15 mayo, 2012
Alertas de seguridad de McAfee
- Analyzing Trends in Cybercrime: 2011 to 2020 16 mayo, 2012
- Peering Into a Pinterest Scam Toolkit 14 mayo, 2012
- Mother’s Day a Lure for Fake Gift Offers 11 mayo, 2012
- Unwanted Apps in Google Play Pose as Fake AV 10 mayo, 2012
- Evolution of Android Malware: IRCBot Joins the Party 9 mayo, 2012
Últimos comentarios