Se han reportado múltiples vulnerabilidades en Mambo, las cuales podrían explotarse para efectuar ataques de inyección de SQL o “HTTP response splitting attacks”.

Versiones Afectadas
Estas vulnerabilidades afectan  a la versión 4.6.3 de Mambo y a todas las versiones 4.6.x anteriores.
Read more »

Un equipo de expertos procedentes de ámbitos distintos, el académico, el de la industria, y el de los consultores independientes, ha comprobado la existencia de una vulnerabilidad que permite una nueva clase de ataques contra los ordenadores.

Esta vulnerabilidad compromete el contenido de sistemas de memoria “segura”. El ataque supera las barreras impuestas por un amplio conjunto de medidas de seguridad llamadas “encriptación de discos”, las cuales están orientadas a proteger la privacidad de la información almacenada en la memoria permanente del ordenador. Los investigadores crackearon varias tecnologías ampliamente utilizadas, incluyendo el BitLocker de Microsoft, el FileVault de Apple y el dm-crypt de Linux.
Read more »