OpenSSL Vulnerabilidad crítica CVE-2015-1793

OpenSSL

La credibilidad de OpenSSL esta cayendo por los suelos, después de las últimas vulnerabilidades, como Heartbleed, Freak, LogJam, aterriza una nueva calificada como severa: “Alternative chains certificate forgery vulnerability”, con un modelo similar a LogJam, un ataque de “hombre de …

VENOM Vulnerability CVE-2015-3456

Proxmox kvm Venom

Se ha publicado el pasado 13 de Mayo de 2015 una vulnerabilidad grave en el controlador del Disco Floppy de QEMU, llamada VENOM, por la cual se puede permitir a un invitado a ejecutar código arbitrario e inutilizar el host …

Vulnerabilidad en Moodle para las versiones 2.3.9 y 2.4.6 y anteriores.

moddle vulnerabilidades 2.3.9 y anteriores

Vulnerabilidad (exploit) descrito para Moodle, que aunque la vulnerabilidad afecta a versiones y ramas antiguas de Moodle, lamentablemente la base de instalaciones con estas versiones es muy elevada, dada la dificultad de Moodle para las actualizaciones. Solo hay que ver …