Posted by Liamnglson octubre 29, 2014 [Breves], Webmaster /
Comentarios desactivados en [breves] phpBB 3.1 Ascraeus disponible para descarga
Vía phpbb-es nos enteramos del lanzamiento de Ascraeus, la última versión estable de uno de los sistemas para foros más usados a lo largo y ancho de la red. Es una actualización mayor con muchas novedades y cambios en los requisitos mínimos para correr el foro.
Se requiere la versión de PHP 5.3.3 o superior.
Se requiere la extensión json de PHP.
Para los usuarios de PostgreSQL, sólo se admiten las versiones 8.3 y superiores.
Posted by Liamnglson octubre 16, 2014 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 7.32, actualización crítica de seguridad
Tal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.32 como actualización de seguridad (corrige una vulnerabilidad muy crítica) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.
El problema reside en que Drupal 7 incluye una API para prevenir ataques de inyección SQL y precisamente una vulnerabilidad en esa API, permite a atacantes remotos enviar una petición especialmente manipulada para tal fin, con el resultado de la ejecución arbitraria de SQL. Dependiendo del contenido de dicha petición, estos ataques pueden tener como resultado final una escalada de privilegios, la ejecución arbitraria de código PHP, u otros ataques.
Esta vulnerabilidad en Drupal ha sido catalogada como: «altamente crítica», por lo que se recomienda actualizar a la versión 7.32 lo antes posible.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2014.
En esta ocasión, se compone de 8 actualizaciones de seguridad, 3 catalogadas como críticas y 5 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Posted by Destroyeron octubre 14, 2014 Seguridad Informática /
Comentarios desactivados en Publican usuarios y passwords de cuentas comprometidas de Dropbox
Unas horas después del problema con el borrado de ficheros en algunas cuentas que tenían activa la «sincronización selectiva», el equipo de Dropbox ha desmentido que hayan tenido una intrusión en sus sistemas ante tanto revuelo y noticias sobre un hackeo masivo.
Se hablaba de 7 millones de cuentas, de las que el supuesto atacante iba publicando avances en Pastebin (400 cuentas, con el usuario y su correspondiente contraseña) y según Dropbox, la mayoría de ellas están inactivas, aunque por seguridad han forzado al cambio de password a las cuentas que se ven en los listados.
Viendo las cuentas de correo publicadas, en su mayoría de Hotmail y en algunos casos de Yahoo, puede parecer a simple vista que el origen sea un Phishing, (suplantación de identidad) aunque esto es una apreciación de la redacción de Daboweb y según vayan pasando los días, tendremos una información más fiable.
Nuestro consejo es que aún con todas las explicaciones, actives la verificación en dos pasos y cambies tu contraseña actual como buena práctica regular de seguridad, además de para evitar ser víctima de esta posible brecha en un servicio de terceros.
No obstante, no dejéis de pasar por el centro de seguridad para ver los dispositivos vinculados, ya que tal y como nos hace saber Dropbox vía mail cuando cambiamos nuestra contraseña:
Si bien actualizamos tu contraseña, tus computadoras y teléfonos todavía están vinculados a Dropbox. Para desvincular un dispositivo que perdiste o te robaron, haz clic en este vínculo.
Posted by Destroyeron octubre 08, 2014 Webmaster /
Comentarios desactivados en [Breves] Foros SMF 2.0.9 / 1.1.20 (Actualizaciones de seguridad)
El equipo de SMF ha puesto a disposición de los usuarios dos versiones para las ramas 2x y 1x que solventan serios fallos de seguridad en los foros gestionados con este CMS. Os recomendamos actualizar a la mayor brevedad posible para evitar la explotación de los bugs corregidos.
Posted by Destroyeron octubre 02, 2014 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla 3.3.6 y 2.5.27 solventan errores y problemas de seguridad
Como sabéis, las versiones 3.3.5 y 2.5.26, traían consigo fallos (en el componente de actualizaciones del núcleo y restablecimiento de la contraseña de usuario) y se han liberado nuevas versiones, por lo que os recomendamos instalarlas a la mayor brevedad posible. Información y descarga: Joomla 3.3.6 | 2.5.27.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver