Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
¿Buscas páginas de software?
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
« Blog
Entradas por tag: software
Mostrando 1 a 10, de 133 entrada/s en total:
20 de Agosto, 2015    General

Actualizaciones de seguridad para Wireshark


Wireshark Foundation ha publicado nueve boletines de seguridad que solucionan otras tantas vulnerabilidades en la rama 1.12. 

Palabras claves ,
publicado por alonsoclaudio a las 23:28 · Sin comentarios  ·  Recomendar
 
17 de Agosto, 2015    General

Vulnerabilidades de cross-site scripting en IBM Domino Web Server

IBM ha publicado actualizaciones destinadas a solucionar tres vulnerabilidades de cross-site scripting en IBM Domino Web Server 8.5.x y 9.0.x.

Se trata de tres vulnerabilidades de cross-site scripting en el servidor web de IBM Domino. En uno de los casos cuando se encuentra configurado para webmail (CVE-2015-1981), otro de los casos permitiría una redirección abierta (CVE-2015-2014) y un último fallo cuando la plantilla Domino Directory está disponible sobre http (CVE-2015-2015).
... Continuar leyendo
Palabras claves , ,
publicado por alonsoclaudio a las 21:20 · 1 Comentario  ·  Recomendar
 
16 de Agosto, 2015    General

Actualización para Adobe Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar 35 vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.209 (y anteriores) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player 13.0.0.309 (y versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.491 (y anteriores) para Linux. También afecta a Adobe AIR .

La mayoría de los problemas que se corrigen en este ... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 15:51 · Sin comentarios  ·  Recomendar
 
14 de Agosto, 2015    General

Descarga nuevo Kali Linux 2.0

Offensive Security por fin ha lanzado la esperada versión de Kali Linux 2.0 ('Kali Sana'), una nueva distribución Linux basada en Debian de código abierto y con cientos de herramientas para realizar Penetration Test, análisis forense, hacking e ingeniería inversa.

Kali Linux 2.0 ofrece una interfaz de usuario rediseñada que permite una mejor experiencia de trabajo junto con nuevos menús y categorías de herramientas, además de permitir un mayor dinamismo en las actualizaciones del sistema.

Características de Kali Linux 2.0:
  • Kernel de Linux 4.0,
  • Escritorio de Gnome 3
  • Mejor cobertura de hardware y controladores
  • Mayor soporte para más variedad de entornos de escritorio
  • Nuevas herramientas pentesting de redes inalámbricas
  • Soporte de Ruby 2.0 con lo cual Metasploit cargará mucho más rápido,
  • Incorpora screencast que permite grabar el escritorio

Actualizar a Kali 2.0

Los ... Continuar leyendo
Palabras claves , , , , ,
publicado por alonsoclaudio a las 03:08 · Sin comentarios  ·  Recomendar
 
14 de Agosto, 2015    General

Microsoft publica 14 boletines de seguridad

Este martes Microsoft ha publicado 14 boletines de seguridad (del MS15-079 al MS15-092) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico" mientras que los 10 restantes son "importantes". En total se han solucionado 58 vulnerabilidades.

  • MS15-079: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 13 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada (CVE-2015-2441 al CVE-2015-2452 y CVE-2015-2423).
         
  • MS15-080: Boletín "crítico" que resuelve seis vulnerabilidades de ejecución remota de código en la librería Adobe Type Manager (ATM) al tratar inadecuadamente fuentes OpenType específicamente creadas. Afecta a Microsoft Windows, Microsoft .NET Framework, Microsoft... Continuar leyendo
Palabras claves , , , , , ,
publicado por alonsoclaudio a las 03:07 · Sin comentarios  ·  Recomendar
 
04 de Agosto, 2015    General

Vulnerabilidades en Symantec Endpoint Protection

Symantec ha confirmado siete vulnerabilidades en Symantec Endpoint Protection que podrían permitir realizar ataques de inyección SQL, escribir archivos arbitrarios, elevar privilegios, escribir y leer archivos o ejecutar código arbitrario.

Endpoint Protection es una suite de seguridad que engloba protección antivirus y cortafuegos corporativo. Ofrece seguridad tanto para servidores, estaciones de trabajo o entornos virtuales. Es un producto multiplataforma que cuenta con una consola para su administración de forma remota.

La consola de administración de Symantec Endpoint Protection Manager (SEPM) es... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 21:20 · Sin comentarios  ·  Recomendar
 
26 de Julio, 2015    General

Google publica Chrome 44 y corrige 43 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 44. Se publica la versión 44.0.2403.89 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 43 nuevas vulnerabilidades.

Según el aviso de Google entre las mejoras se incluyen nuevas APIs de extensiones y de aplicaciones. También numerosos cambios en la estabilidad y rendimiento.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 43 nuevas vulnerabilidades, solo se facilita información de 19 de ellas (12 de gravedad alta, seis clasificados como media y uno de nivel bajo).
... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 21:15 · Sin comentarios  ·  Recomendar
 
26 de Julio, 2015    General

Curso en línea "Fundamentos de Administración de Sistemas Linux"

Los servidores Linux son cada vez más importantes y están ganando un gran protagonismo en las empresas. Más del 90% de todos los servidores conectados a Internet son servidores Linux y por ello uno de los requisitos que más piden las empresas son administradores expertos en este sistema operativo de servidor.

La Fundación Linux, o Linux Foundation, es una asociación tecnológica sin ánimo de lucro que pretende controlar la mayor parte de los aspectos relacionados con los sistemas Linux. Uno de estos aspectos es la formación. A través de esta organización es posible realizar una serie de cursos formativos sobre Linux, aunque la mayoría de estos estaban sólo disponibles en inglés. Hace algunas horas esta organización ha anunciado que impartirá su primer curso en español para todos aquellos que se quieran inscribir.

El curso que imparte la Linux Foundation se titula ... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 20:48 · 1 Comentario  ·  Recomendar
 
21 de Julio, 2015    General

Protección inadecuada de ruta alternativa en Squid

Se ha solucionado una vulnerabilidad en Squid que podría permitir a clientes remotos evitar los controles de seguridad.

Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).

Squid configurado con cache_peer y operando como proxy explícito no trata adecuadamente  el método CONNECTA para respuestas. El fallo está considerado importante debido a que podría permitir a un cliente remoto evitar la seguridad.

La vulnerabilidad solo es explotable en sistemas configurados "cache_peer" para recibir peticiones CONNECT.
Se ven afectadas todas las versiones Squid hasta la 3.5.5 y se ha corregido en la... Continuar leyendo
Palabras claves ,
publicado por alonsoclaudio a las 23:22 · Sin comentarios  ·  Recomendar
 
21 de Julio, 2015    General

Microsoft publica actualización fuera de ciclo

Microsoft ha publicado el boletín de seguridad MS15-078 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad "crítica" en las fuentes OpenType, que podría permitir la ejecución remota de código arbitrario. 

Este boletín resuelve una vulnerabilidad (con CVE-2015-2426) en Windows Adobe Type Manager Library al tratar de forma incorrecta fuentes OpenType específicamente diseñadas. El fallo podría permitir la ejecución remota de código arbitrario si el usuario abre un documento o visita una página web maliciosa con fuentes OpenType incrustadas.

Palabras claves , , , , , , ,
publicado por alonsoclaudio a las 23:21 · Sin comentarios  ·  Recomendar
 
CALENDARIO
Ver mes anterior Marzo 2024 Ver mes siguiente
DOLUMAMIJUVISA
12
3456789
10111213141516
17181920212223
24252627282930
31
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad