You are here

Noticias

Newsletter Criptored del mes de diciembre de 2016

Hispasec - Mon, 23/01/2017 - 22:00
Newsletter con las noticias y actividad del mes de diciembre de 2016 en Criptored. Estas noticias las podrá encontrar en el histórico de Criptored del mes de diciembre de 2106 en este enlace.http://www.criptored.upm.es/paginas/historico16.html#dic16
Actividad en el web de Criptored durante el mes de diciembre de 2016. 22/12/16: Criptored se va de vacaciones hasta el 9 de enero, feliz Navidad y próspero año 2017 (España). 22/12/16: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2016 (España). 22/12/16: Vídeo de la conferencia Criptografía y autenticación con dispositivos BCI Brain Computer Interfaces (España). 12/12/16: Publicada la versión beta del freeware RingRSA para prácticas de laboratorio de ataque cíclico a RSA (España). 07/12/16: Publicada la píldora formativa Thoth 41 ¿Cómo podemos atacar al algoritmo RSA? (España). 05/12/16: Vídeo recordatorio de los 25 años de la RECSI (España). 05/12/16: 15.895 accesos a los cursos del MOOC Crypt4you en noviembre de 2016 (España). 05/12/16: 8.627 visualizaciones de las píldoras del proyecto Thoth durante el mes de noviembre de 2016 (España). 05/12/16: 9.197 visualizaciones de las lecciones de la enciclopedia Intypedia durante el mes de noviembre de 2016 (España). 05/12/16: 38.467 accesos a Criptored y 30.689 descargas de documentos pdf, zip y mp3 en el mes de noviembre de 2016 (España). 05/12/16: Newsletter de la actividad de Criptored en el mes de noviembre de 2016 (España).
También puede encontrar estas y otras noticias de la actividad de Criptored en la sección Debates del grupo en LinkedIn en el siguiente enlace: https://www.linkedin.com/grp/home?gid=8387069


Dr. Jorge Ramió, Dr. Alfonso Muñoz
twitter: http://twitter.com/#!/criptored
Categories: Seguridad

Acer presenta en BETT 2017 el equipo TravelMate Spin B1, un nuevo convertible versátil y robusto

Canal PDA - Mon, 23/01/2017 - 16:34
Acer presenta en la feria tecnológica BETT 2017 (Stand B109), que se celebra en Londres del 25 al 28 de enero, un nuevo equipo convertible para el sector educativo, Acer TravelMate Spin B1 (B118). Equipo convertible de 11,6 pulgadas con Windows 10 Pro tiene un tamaño perfecto para facilitar su portabilidad, cuenta con cuatro modos […]
Categories: PDA / PPC

Vodafone España anuncia el lanzamiento de los servicios NB-IoT

Canal PDA - Mon, 23/01/2017 - 12:14
Vodafone España anuncia el lanzamiento de la primera red NB-IoT (Banda Estrecha de Internet de las Cosas) del país. NB-IoT es una tecnología de red móvil que conecta dispositivos a la Internet de las Cosas de manera segura, escalable y eficiente. La principal ventaja frente a otras tecnologías GSM tiene que ver con la conectividad […]
Categories: PDA / PPC

Nuevas versiones de PHP corrigen múltiples vulnerabilidades

Hispasec - Sun, 22/01/2017 - 21:30
El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.1, 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.
Son múltiples las vulnerabilidades corregidas, aunque ninguna de ellas tiene asignado CVE. Afectan a un gran número de componentes, que además del propio core, incluyen COM, DOM, EXIF, GD, GMP, Mysqli, Mysqlnd, PCRE, PDO_Firebird, Phar, Phpdbg, Reflection, Streams, SQLite3, Standard y Zlib.
Entre los problemas corregidos cabe señalar múltiples desbordamientos de entero, acceso de lectura y escritura ilegal, desreferencias de puntero nulo o usos de memoria después de liberarla.
Se recomienda actualizar a las nuevas versiones 7.1.1, 7.0.15 y 5.6.30 desde http://www.php.net/downloads.php
Más información:
PHP 7 ChangeLogVersion 7.0.15http://www.php.net/ChangeLog-7.php#7.0.15Version 7.1.1http://www.php.net/ChangeLog-7.php#7.1.1
PHP 5 ChangeLogVersion 5.6.30http://www.php.net/ChangeLog-5.php#5.6.30


Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categories: Seguridad

Vulnerabilidad de Cross-Site Scripting en IBM iNotes

Hispasec - Sat, 21/01/2017 - 22:30
IBM ha confirmado una vulnerabilidad en IBM iNotes que podría permitir a atacantes remotos la realización de ataques de cross-site scripting.
IBM iNotes (anteriormente conocido como IBM Lotus iNotes) es una versión completa basada en web del cliente de Notes, incluyendo todas sus funciones. iNotes proporciona acceso desde el navegador al correo electrónico, el calendario y los contactos de Notes, así como el acceso a las aplicaciones y herramientas empresariales.
El problema corregido (con CVE-2016-5881) reside en una validación inadecuada de las entradas del usuario. Un atacante remoto podría explotar la vulnerabilidad mediante URLs específicamente creadas, lo que le permitiría ejecutar scripts en el navegador de la víctima. Se podría utilizar esta vulnerabilidad para robar las cookies de las credenciales de autenticación de la víctima y los datos presentados recientemente.
Se ven afectadas las versions IBM iNotes 9.0 y 9.0.1 anterior a 9.0.1 Fix Pack 7 e IBM iNotes 8.5, 8.5.1, 8.5.2 y 8.5.3 anterior a 8.5.3 Fix Pack 6 Interim Fix 15
IBM ha publicado las actualizaciones necesarias en Domino e iNotes versiones 9.0.1 Fix Pack 7 y 8.5.3 Fix Pack 6 Interim Fix 15. Disponible desde: Notes/Domino 9.0.1 Fix Packshttp://www.ibm.com/support/docview.wss?uid=swg24037141Interim Fixes para 8.5.3 Fix Pack 6 IBM Notes, IBM Domino e IBM iNotes http://www.ibm.com/support/docview.wss?uid=swg21663874Notes/Domino 8.5.3 Fix Packs http://www.ibm.com/support/docview.wss?uid=swg24032242
Más información:
Security Bulletin: Fix Available for IBM iNotes Cross-site Scripting Vulnerability (CVE-2016-5881)http://www-01.ibm.com/support/docview.wss?uid=swg21995122



Antonio Roperoantonior@hispasec.comTwitter: @aropero


Categories: Seguridad

Ejecución remota de código en Apple GarageBand

Hispasec - Fri, 20/01/2017 - 21:00
Se ha anunciado una vulnerabilidad en GarageBand para OS X, el popular programa de composición musical de Apple, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
GarageBand es un estudio de grabación que incluye una biblioteca de sonidos con instrumentos, baterías de estudio virtuales y preajustes para voz y guitarra. El diseño de la interfaz hace que tocar, aprender, grabar, componer y compartir música sea sencillo.
Como hemos mencionado en múltiples ocasiones, el vector de ataque, la vulnerabilidad empleada para atacar un sistema puede residir en el lugar más insospechado. Siempre se centra toda la importancia en el sistema operativo, e incluso en productos de uso habitual y sobre los que se centran y conocen múltiples vulnerabilidades, navegadores, visualizadores de pdfs, Flash, etc. Pero es fácil tender a descuidar otro tipo de software como, en este caso, un programa para componer música.
El problema, con CVE-2017-2372, reside en el tratamiento de archivos de proyecto específicamente creados. De forma que cuando el usuario atacado abre el archivo provoca una corrupción de memoria, que permite la ejecución de código arbitrario en el sistema. El código se ejecutará con los privilegios del usuario afectado.
La vulnerabilidad, reportada por Tyler Bohan del equipo Cisco Talos, afecta a GarageBand para OS X Yosemite v10.10 (y posteriores). Apple ha publicado GarageBand 10.1.5 para solucionar el problema descrito.
Más información:
About the security content of GarageBand 10.1.5https://support.apple.com/en-us/HT207477


Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Ejecución remota de código en productos Symantec

Hispasec - Thu, 19/01/2017 - 22:30
Symantec ha confirmado una vulnerabilidad en productos Norton y Symantec Endpoint Protection Cloud que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
La vulnerabilidad, con CVE-2016-6592, reside en el Norton Download Manager, un pequeño ejecutable descargado inicialmente cuando un usuario visita el portal de Nortonpara descargar una versión (de prueba o con licencia) de los productos de seguridad Norton o de la familia Norton. El problema se debe a un problema en la carga de librerías DLL, por un fallo en el Norton Download Manager al usar una ruta absoluta cuando carga las DLLs requeridas durante el proceso de inicio.
Esto podría permitir la ejecución sin autorización de una dll específicamente creada que sustituya una dll autorizada en la ruta de búsqueda del Norton Download Manager (habitualmente la carpeta de descargas del navegador del usuario).
Se ven afectados los productos:
  • Norton Family
  • Norton AntiVirus
  • Norton AntiVirus Basic
  • Norton Internet Security
  • Norton 360
  • Norton 360 Premier
  • Norton Security
  • Norton Security with Backup
  • Norton Security Standard
  • Norton Security Deluxe
  • Norton Security Premium
  • Symantec Endpoint Protection Cloud 


Norton Download Manager no se actualiza a través de Liveupdate. Los usuarios descargan Norton Download Manager durante la instalación inicial de algún producto Norton y habitualmente solo se ejecuta una vez para gestionar la descarga e instalación del producto seleccionado. La solución para los usuarios afectados pasa por eliminar cualquier versión de Norton Download Manager 5.6 (o anterior) descargada. En caso necesario descargar la versión actualizada del software desde el portal Norton.
Más información:
Security Advisories Relating to Symantec Products - Norton Download Manager DLL Loading https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170117_00  

Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Oracle corrige 270 vulnerabilidades en su actualización de seguridad de enero

Hispasec - Wed, 18/01/2017 - 22:10
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica el primer boletín de seguridad del año. Contiene parches para 270 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL.
Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista de productos afectados es extensa:
  • Oracle Database Server, versiones 11.2.0.4 y 12.1.0.2
  • Oracle Secure Backup, versiones anteriores a 12.1.0.3
  • Spatial, versiones anteriores a 1.2
  • Oracle Fusion Middleware, versiones 11.1.1.7, 11.1.1.9, 11.1.2.3, 11.1.2.4, 12.1.3.0, 12.2.1.0 y 12.2.1.1
  • Oracle GlassFish Server, versiones 2.1.1, 3.0.1 y 3.1.2
  • Oracle JDeveloper, versiones 11.1.1.7.0, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
  • Oracle Outside In Technology, versiones 8.5.2 y 8.5.3
  • Oracle Tuxedo, versión 12.1.1
  • Oracle WebLogic Server, versiones 10.3.6.0, 12.1.3.0, 12.2.1.0 y 12.2.1.1
  • Application Testing Suite, versiones 12.4.0.2, 12.5.0.2 y 12.5.0.3
  • Enterprise Manager Base Platform, versiones 12.1.0.5, 13.1 y 13.2
  • Enterprise Manager Ops Center, versiones 12.1.4, 12.2.2 y 12.3.2
  • Oracle E-Business Suite, versiones 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6
  • Oracle Transportation Management, versiones 6.1 y 6.2
  • PeopleSoft Enterprise HCM ePerformance, versión 9.2
  • PeopleSoft Enterprise PeopleTools, versiones 8.54 y 8.55
  • JD Edwards EnterpriseOne Tools, versión 9.2.1.1
  • Siebel Applications, versión 16.1
  • Oracle Commerce Platform, versiones 10.0.3.5, 10.2.0.5 y 11.2.0.2
  • Oracle Fusion Applications, versiones 11.1.2 hasta 11.1.9
  • Oracle Communications Indexing and Search Service, versiones anteriores a 1.0.5.28.0
  • Oracle Communications Network Charging and Control, versiones 4.4.1.5, 5.0.0.1, 5.0.0.2, 5.0.1.0 y 5.0.2.0
  • Oracle Communications Network Intelligence, versión 7.3.0.0
  • Oracle FLEXCUBE Core Banking, versiones 5.1.0, 5.2.0 y 11.5.0
  • Oracle FLEXCUBE Direct Banking, versiones 12.0.0, 12.0.1, 12.0.2 y 12.0.3
  • Oracle FLEXCUBE Enterprise Limits and Collateral Management, versiones 12.0.0 y 12.0.2
  • Oracle FLEXCUBE Investor Servicing, versiones 12.0.1, 12.0.2, 12.0.4, 12.1.0 y 12.3.0
  • Oracle FLEXCUBE Private Banking, versiones 2.0.1, 2.2.0 y 12.0.1
  • Oracle FLEXCUBE Universal Banking, versiones 11.3.0, 11.4.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0 y 12.2.0
  • MICROS Lucas, versiones 2.9.1, 2.9.2, 2.9.3, 2.9.4 y 2.9.5
  • Oracle Retail Allocation, versiones 12.0, 13.0, 13.1, 13.2, 13.3, 14.0 y 14.1
  • Oracle Retail Assortment Planning, versiones 14.1 y 15.0
  • Oracle Retail Order Broker, versiones 4.1, 5.1, 5.2, 15.0 y 16.0
  • Oracle Retail Predictive Application Server, versiones 13.1, 13.2, 13.3, 13.4, 14.0, 14.1 y 15.0
  • Oracle Retail Price Management, versiones 13.1, 13.2, 14.0 y 14.1
  • Primavera P6 Enterprise Project Portfolio Management, versiones 8.2, 8.3, 8.4, 15.1, 15.2, 16.1 y 16.2
  • Oracle Java SE, versiones 6u131, 7u121 y 8u112
  • Oracle Java SE Embedded, versión 8u111
  • Oracle JRockit, versión R28.3.12
  • Oracle VM Server for Sparc, versiones 3.2 y 3.4
  • Solaris, versión 11.3
  • Oracle VM VirtualBox, versiones anteriores a 5.0.32 y anteriores a 5.1.14
  • MySQL Cluster, versiones 7.2.26 y anteriores, 7.3.14 y anteriores y 7.4.12 y anteriores
  • MySQL Enterprise Monitor, versiones 3.1.3.7856 y anteriores, 3.1.4.7895 y anteriores, 3.1.5.7958 y anteriores, 3.2.1.1049 y anteriores, 3.2.4.1102 y anteriores y 3.3.0.1098 y anteriores
  • MySQL Server, versiones 5.5.53 y anteriores, 5.6.34 y anteriores y 5.7.16 y anteriores
 A continuación ofrecemos una relación de productos y el número de vulnerabilidades corregidas:
  • Cinco nuevas vulnerabilidades corregidas en Oracle Database Server (tres de ellas explotable remotamente sin autenticación), dos vulnerabilidades en Oracle Secure Backup (ambas explotables remotamente sin autenticación) y una nueva vulnerabilidad corregida en Oracle Big Data Graph.
       
  • Otras 18 vulnerabilidades afectan a Oracle Fusion Middleware. 16 de ellas podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Oracle Tuxedo, Oracle WebLogic Server, Oracle GlassFish Server, Oracle Fusion Middleware, Oracle Outside In Technology y Oracle JDeveloper.
         
  • Esta actualización contiene ocho nuevas actualizaciones de seguridad para Oracle Enterprise Manager Grid Control, seis de ellas explotables remotamente sin autenticación.
         
  • Dentro de Oracle Applications, 121 parches son para Oracle E-Business Suite, uno es para la suite de productos Oracle Supply Chain, siete para productos Oracle PeopleSoft, uno para productos Oracle JD Edwards, tres para Oracle Siebel CRM y uno para Oracle Commerce.
         
  • Se incluyen también cuatro nuevos parches para Oracle Communications Applications, dos de ellos tratan vulnerabilidades explotables remotamente sin autenticación. También soluciona 37 nuevas vulnerabilidades en Oracle Financial Services Applications (14 explotables remotamente).
         
  • Esta actualización contiene ocho nuevas actualizaciones de seguridad para Oracle Retail Applications, dos de ellas explotables remotamente sin autenticación.
          
  • También se incluyen cuatro nuevos parches de seguridad para software Oracle Primavera Products Suite, dos de ellas podrían explotarse de forma remota sin autenticación.
        
  • En lo referente a Oracle Java SE se incluyen 17 nuevos parches de seguridad, 16 de ellos referentes a vulnerabilidades que podrían ser explotadas por un atacante remoto sin autenticar.
        
  • Para la suite de productos Oracle Sun Systems se incluyen cuatro nuevas actualizaciones, tres de ellas afectan directamente a Solaris.
         
  • 27 nuevas vulnerabilidades afectan a MySQL Server (cinco de ellas podrían ser explotadas por un atacante remoto sin autenticar).
        
  • Esta actualización también contiene cuatro parches para Oracle Virtualización.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial en: Oracle Critical Patch Update Advisory – January 2017http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
Más información:
Oracle Critical Patch Update Advisory - January 2017http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero


Categories: Seguridad

La CNMC aprueba la nueva oferta mayorista de fibra óptica de Telefónica y una revisión de los precios mayoristas de la banda ancha

Canal PDA - Wed, 18/01/2017 - 11:33
La CNMC (Comisión Nacional de los Mercados y la Competencia) ha aprobado la nueva oferta mayorista de fibra óptica (OFE/DTSA/005/16), que contiene las condiciones técnicas del nuevo servicio mayorista de acceso a la red de fibra óptica de Telefónica, denominado NEBA local* (ver definición al final de la nota de prensa). Este nuevo servicio mayorista […]
Categories: PDA / PPC

Qualcomm responde a la denuncia de la Federal Trade Commission estadounidense

Canal PDA - Wed, 18/01/2017 - 11:14
La Federal Trade Commission (Comisión Federal de Comercio, conocida por sus siglas inglesas FTC), el organismo público estadounidense encargado de defender los derechos de los consumidores, ha denunciado a Qualcomm por “recurrir a tácticas que atentan contra la libre competencia” con el fin de mantener su posición en el mercado de semiconductores para dispositivos. Por […]
Categories: PDA / PPC

Google presentará Android Wear 2.0 en febrero con dos relojes de LG

Canal PDA - Wed, 18/01/2017 - 11:10
Todos los indicios apuntan a que la presentación del Android Wear 2.0 de Google tendrá lugar a principios de febrero y que los desarrolladores ya están informados al respecto. La nueva versión de la plataforma para relojes inteligentes se había anunciado en el 2016, pero después la empresa retrasó su aparición hasta principios del 2017. […]
Categories: PDA / PPC

Vulnerabilidades en BlackBerry Enterprise Service

Hispasec - Tue, 17/01/2017 - 22:00
BlackBerry ha solucionado dos vulnerabilidades en su software BlackBerry Enterprise Service 12 (BES), que podrían permitir obtener información sensible o realizar ataques de falsificación.
BlackBerry Enterprise Service es un producto enfocado al mundo empresarial, se utiliza para la gestión multiplataforma (PC, Mac, iOS , Android y Blackberry OS) de todos los dispositivos, móviles y tablets.
La primera vulnerabilidad, con CVE-2016-3128, reside en un error en el núcleo de  BlackBerry Enterprise Service que podría emplearse para falsificar un dispositivo registrado y posteriormente acceder a otros parámetros de configuración restringidos para el dispositivo y enviar información especialmente restringida y especialmente diseñada.
Por otra parte, con CVE-2016-3130, un error relacionado con el núcleo de BlackBerry Enterprise Service y la Consola de Administración que podría aprovecharse para obtener las credenciales de usuarios mediante la escucha del tráfico de red entre la consola de administración y BES Core en un intento de autenticación.
Ambos problemas afectan a BES12 versión 12.5.2 y anteriores. Se recomienda la instalación de BlackBerry Unified Endpoint Manager (UEM) versión 12.6, disponible desde:https://swdownloads.blackberry.com/Downloads/entry.do?code=687FE34A901A03ABED262A62E22F90DB
Más información:
BSRT-2017-001 Vulnerability in BES Core impacts BES12 http://support.blackberry.com/kb/articleDetail?articleNumber=000038913&language=English
BSRT-2017-002 Information disclosure vulnerability affects BES12http://support.blackberry.com/kb/articleDetail?articleNumber=000038914&language=English


Antonio Roperoantonior@hispasec.comTwitter: @aropero


Categories: Seguridad

Los usuarios de Firefox para iOS ya pueden elegir sus aplicaciones de correo electrónico favoritas

Canal PDA - Tue, 17/01/2017 - 16:00
Para muchos de nosotros, el correo electrónico es una gran parte de nuestra vida online. Hoy nos alegra compartir que hemos realizado actualizaciones en la experiencia con el email en Firefox para iOS: ahora es posible elegir tu aplicación de correo electrónico favorita cuando envíes correos desde las páginas que visites con Firefox.Hemos identificado algunas […]
Categories: PDA / PPC

En la presentación de rodaje de ‘La peste’ en Sevilla: Telefónica impulsa la creación de contenidos como línea estratégica de la compañía

Canal PDA - Tue, 17/01/2017 - 13:29
Luis Miguel Gilpérez, presidente de Telefónica España, ha presentado hoy en Sevilla las líneas estratégicas de la propuesta de televisión de pago de Telefónica, coincidiendo con el inicio de rodaje de ‘La Peste’, una producción original en la que la compañía invertirá 10 millones de euros. A la presentación acudieron representantes institucionales de las localidades […]
Categories: PDA / PPC

Una nueva tecnología desarrollada en España permitirá validar en segundos la identidad digital de una persona

Canal PDA - Tue, 17/01/2017 - 11:38
El teléfono móvil se ha convertido en la piedra angular en sectores como la Banca, el Crédito al consumo, las Telecomunicaciones y el Retail. El nuevo reto es la identificación y autenticación fiable de los usuarios, que no admite fisuras ni imprecisiones. Dicho de otra forma: la comparación entre el yo físico y el yo […]
Categories: PDA / PPC

Las especulaciones en torno al Samsung Galaxy S8 cobran fuerza

Canal PDA - Tue, 17/01/2017 - 11:33
Los planes de Samsung para sacar un nuevo smartphone emblemático han suscitado una gran expectación, porque la empresa quiere superar el reciente fiasco con el Galaxy Note 7 y recobrar su posición en el mercado de gama alta. Si bien los últimos años la firma surcoreana ha presentado los dispositivos más recientes de la serie […]
Categories: PDA / PPC

Qualcomm apunta que la 5G tendrá un profundo impacto en la economía del planeta

Canal PDA - Tue, 17/01/2017 - 11:28
Qualcomm asegura que las redes 5G van a “catapultar la telefonía móvil al exclusivo círculo de las tecnologías de uso general” y que pondrán los cimientos para la innovación y el impulso a nuevas tecnologías. Otros ejemplos de tecnologías de uso general citados por Qualcomm son la electricidad, los sistemas ferroviarios, los vehículos e Internet, […]
Categories: PDA / PPC

Baidu ficha como director de operaciones al responsable de IA de Microsoft

Canal PDA - Tue, 17/01/2017 - 11:17
Baidu, el buscador de internet predominante en China, ha contratado a Qi Lu,hasta ahora directivo de Microsoft, como presidente y director de operaciones del grupo.Lu, que ya ha tomado posesión de su nuevo cargo, era el responsable de los proyectos de inteligencia artificial (IA) y bots en Microsoft, que habían sido puestos en marcha en […]
Categories: PDA / PPC

Actualización del kernel para Red Hat Enterprise Linux 6

Hispasec - Mon, 16/01/2017 - 22:30
Red Hat ha publicado una actualización (considerada importante) del kernel para toda la familia Red Hat Enterprise Linux 6 que solventa tres nuevas vulnerabilidades que podrían ser aprovechadas por atacantes remotos para ejecutar código arbitrario, provocar denegaciones de servicio o reiniciar conexiones.
El primer problema, con CVE-2016-7117, reside en un uso de memoria después de liberarla en el subsistema de sockets recvmmsg del kernel, que podría permitir a un atacante remoto ejecutar código arbitrario. Un acceso a memoria fuera de límites en setsockopt() que podría permitir provocar condiciones de denegación de servicio o divulgación del contenido del heap (CVE-2016-4998). Por último, un uso de memoria después de liberarla en tcp_xmit_retransmit_queue y otras funciones tcp_*, que podría provocar el reinicio de una conexión (CVE-2016-6828).
También se han corregido otros siete fallos no relacionados directamente con problemas de seguridad.
Detalles sobre la aplicación de ésta actualización se encuentran disponibles en: https://access.redhat.com/articles/11258
Más información:
Important: kernel security and bug fix updatehttps://rhn.redhat.com/errata/RHSA-2017-0036.html

Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

El Área Metropolitana de Barcelona, IBM y Citilab firman un acuerdo de colaboración para impulsar la transformación digital de las ciudades

Canal PDA - Mon, 16/01/2017 - 15:22
El Área Metropolitana de Barcelona (AMB), IBM (NYSE:IBM) y Citilab han anunciado hoy un acuerdo de colaboración para promover conjuntamente la transformación digital de las ciudades, factor esencial para modernizar los servicios públicos, aumentar la competitividad de las empresas y mejorar la calidad de vida de los ciudadanos. En virtud de este acuerdo, las tres […]
Categories: PDA / PPC

Pages

Subscribe to Bytecoders aggregator