SEGURIDAD Y AUDITORIA DE SISTEMAS

  Fecha de publicación:  22/09/2020 Importancia:  4 - Alta Recursos afectados:  Desde la versión 3.9, hasta la versión 3.9.1; desde la versión 3.8, hasta la versión 3.8.4; desde la versión 3.7, hasta la versión 3.7.7; desde la versión 3.5, hasta la versión 3.5.13; versiones anteriores no compatibles. Descripción:  Varios investigadores han reportado 5 vulnerabilidades, 3 con severidad alta y 2 bajas, de tipo XSS almacenado, XSS reflejado, escalada de privilegios, denegación de servicio (DoS) y falta de sanitización de código JavaScript. Solución:  Moodle ha publicado diversas actualizaciones, en función de la versión afectada: 3.9.2; 3.8.5; 3.7.8; 3.5.14. Detalle:  El campo de perfil del usuario  moodlenetprofile  no valida suficientemente los datos introducidos para evitar el riesgo de sufrir un ataque XSS almacenado. Se ha asignado el identificador CVE-2020-25627 para esta vulnerabilidad. El filtro en el registro de tareas de administración no valida suficientemente los datos introdu

  La   investigación   ha sido publicada por un grupo de académicos de la Universidad pública de Zurich.   Este documento   recoge un nuevo error que afecta a los pagos a través de   contactless   y que omite el paso de verificación de PIN. Esto permitía a los atacantes realizar compras con tarjetas robadas. Actualmente, todas las tarjetas  contactless  que hacen uso del protocolo Visa, incluidas las tarjetas Visa Credit, Visa Debit, Visa Electron y V Pay, se ven afectadas por por este fallo de seguridad. Los investigadores también avisaron de que este fallo podría aplicarse a los  protocolos EMV  implementados por Discover y UnionPay. Esto dejaría fuera a Mastercard, American Express y JCB, por lo que los usuarios de de estas tarjetas pueden estar tranquilos ya que el fallo no les afectaría. La vulnerabilidad en cuestión consiste en la  modificación de los verificadores de transacciones  de tarjetas  mediante ataques MitM . Para comprender la vulnerabilidad debemos de saber que el  pr

La plataforma Cybrary abre de forma gratuita hasta el 30 de septiembre siete de sus cursos más populares en ciberseguridad, en los que se abordan temas como el malware en dispositivos móviles, seguridad en redes, pentesting, entre otros. Desde el mes de julio, la popular plataforma educativa orientada a la seguridad informática está abriendo a comienzo de cada mes siete de sus cursos más populares de forma gratuita . Es decir que los interesados tendrán hasta el último día de septiembre de 2020 para poder acceder a cualquiera de los cursos listados este mes, los cuales generalmente están disponibles de forma paga. Cabe aclarar que son dictados en inglés. En este tercer lanzamiento los cursos disponibles son: Mobile Malware Analysis Fundamentals Pentest Fundamentals: Scanning Networks MTA 98-366 Network Fundamentals Cyber Network Security CompTIA A+ Networking Fundamentals for Security Practitioners Penetration Testing & Ethical Hacking Como hemos mencionado en d