Nueva vulnerabilidad crítica en OpenSSL

OpenSSL

Por si no teníamos ya bastante con vulnerabilidades como Heartbleed, FREAK o la más reciente Logjam, llega una nueva vulnerabilidad crítica en OpenSSL. Una vez más el problema podría facilitar a un atacante remoto la realización de ataques de hombre en el medio, y poder escuchar el tráfico de conexiones seguras.

El pasado lunes el equipo del proyecto OpenSSL anunció la publicación de una nueva versión de OpenSSL para corregir una vulnerabilidad calificada como de gravedad “alta“. Este anuncio creó cierta expectación que rápidamente quedó eclipsada por las informaciones relacionadas con el Hacking Team. Todas las incógnitas sobre el problema han quedado resueltas.
Continúa leyendo Nueva vulnerabilidad crítica en OpenSSL

Ataque a sistema de voto electrónico Vot.Ar (BUE) permite sumar multiples votos con una sola boleta

Ataque Multivoto
Ataque Multivoto

Un grupo de especialistas en seguridad informática, entre los que se encuentra nuestro Presidente Enrique Chaparro, detectó una grave vulnerabilidad en el sistema de voto electrónico a utilizarse el domingo 5 de julio en la Ciudad Autónoma de Buenos Aires.
Continúa leyendo Ataque a sistema de voto electrónico Vot.Ar (BUE) permite sumar multiples votos con una sola boleta

Denegación de servicio en dispositivos Cisco IOS

Cisco
Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS.

La vulnerabilidad se debe a un tratamiento incorrecto de paquetes IPsec mal construidos. Un atacante podrá explotar esta vulnerabilidad para provocar el reinicio del dispositivo mediante el envío de paquetes IPsec específicamente diseñados. La repetición del ataque de forma continuada podrá provocar la condición de denegación de servicio.
Continúa leyendo Denegación de servicio en dispositivos Cisco IOS

Diversas vulnerabilidades en Moodle

Moodle

Moodle ha publicado tres boletines de seguridad en los que corrigen otras tantas vulnerabilidades. Se ven afectadas las versiones 2.6, 2.5 a 2.5.4, 2.4 a 2.4.7, 2.3 a2.3.10 y anteriores.

Moodle, es conocida y ampliamente utilizada como plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.
Continúa leyendo Diversas vulnerabilidades en Moodle

Java 0-day exploits: como desactivarlo en nuestro navegador

java-bug

Si bien Java no es lo único que debe preocuparnos, es el peor según la gente de F-Secure, por lo que han lanzado el sitio de concientización Java 0-Day para contar los exploits, las vulnerabilidades y los días que pasan sin que Oracle solucione las múltiples vulnerabilidades en esta herramienta.

Además también crearon Is There Java 0-Day (¿hay 0-Day en Java?).
La respuesta es obviamente: YES.
Continúa leyendo Java 0-day exploits: como desactivarlo en nuestro navegador