Inicio / Blog
Publicado el 24 septiembre 2016

Filtrados los datos de 500 millones de cuentas de Yahoo

Yahoo ha confirmado el robo de información de usuarios a finales de 2014, en lo que se cree que es un ataque respaldado por un estado. La información robada contiene nombres, direcciones de correo, hash de contraseñas realizado con bcrypt en su mayoría y, en algunos casos, las preguntas de seguridad y sus correspondientes respuestas sin cifrar. 

Leer Más

Publicado el 22 septiembre 2016

Múltiples vulnerabilidades en el núcleo de Drupal

Importancia:
Crítica

Recursos afectados:

Versiones de Drupal: 8.x.

Leer Más

Publicado el 19 septiembre 2016

Elevación de privilegios en IBM DB2

Importancia:
Alta

Recursos afectados:

  • IBM DB2 Express Edition
  • IBM DB2 Workgroup Server Edition
  • IBM DB2 Enterprise Server Edition
  • IBM DB2 Connect™ Application Server Edition
  • IBM DB2 Connect Application Server Advanced Edition
  • IBM DB2 Connect Enterprise Edition
  • IBM DB2 Connect Unlimited Edition for System i®
  • IBM DB2 Connect Unlimited Edition for System z®
  • IBM DB2 Connect Unlimited Advanced Edition for System z
  • IBM DB2 10.5 Advanced Enterprise Server Edition
  • IBM DB2 10.5 Advanced Workgroup Server Edition
  • IBM DB2 10.5 Developer Edition for Linux, Unix and Windows

Leer Más

Publicado el 19 septiembre 2016

Vulnerabilidad de fuga de información en IKEv1 en múltiples productos CISCO

Importancia:
Alta

Recursos afectados:

  • Cisco IOS
    • Cisco IOS XR 4.3.x
    • Cisco IOS XR 5.0.x
    • Cisco IOS XR 5.1.x
    • Cisco IOS XR 5.2.x
  • Cisco IOS XE
  • Cisco IOS XR
    • Todas las versiones estan afectadas.

Leer Más

Publicado el 15 septiembre 2016

Vulnerabilidades en Cisco WebEx Meetings Server

Importancia:
Crítica

Recursos afectados:

Cisco WebEx Meetings Server versión 2.6

Leer Más