Vulnerabilidad en Wordpress

Published in Mayo 26th, 2006

Posted by Gabriel in Blogosfera, General, Seguridad

A severe shell-execution exploit has been released by rgod (rgod@autistici.org).
The vulnerability affects all versions of WordPress Blog System< =2.0.2.
The good news - the exploit works only for WordPress sites where the "Self User Registrration" (e.g. /wp-register) is enabled, so for now you can "patch" your system disabling the Self User Registration.
Mas info aqui

Elevación de privilegios en Cisco VPN Client para Windows

Published in Mayo 26th, 2006

Posted by Gabriel in General, Seguridad

No Comments

Cisco ha publicado una actualización para el cliente Cisco VPN (Cisco VPN Client) para Windows debido a que se ve afectado por una vulnerabilidad de escalada de privilegios local que permite a un usuario obtener derechos de administrador.
Para poder aprovechar el problema un usuario necesita iniciar una sesión interactiva en Windows. El fallo se encuentra [...]

Conferencia sobre seguridad

Published in Mayo 26th, 2006

Posted by Gabriel in General, Internet, Seguridad

3 Comments

Me entero por Fernand0, de esta interesante charla:
Título “Seguridad en Internet: Consecuencias de las malas prácticas en el desarrollo de software”
Profesor Borja Marcos, Responsable de Seguridad de Sarenet
Día Viernes, 26 de mayo
Hora 16:30
Lugar Seminario 21 [...]