Daboweb

[breves] phpBB 3.1 Ascraeus disponible para descarga

Escrito por Liamngls el 29/10/2014
Webmaster, [Breves]

Vía phpbb-es nos enteramos del lanzamiento de Ascraeus, la última versión estable de uno de los sistemas para foros más usados a lo largo y ancho de la red. Es una actualización mayor con muchas novedades y cambios en los requisitos mínimos para correr el foro.

  • Se requiere la versión de PHP 5.3.3 o superior.
  • Se requiere la extensión json de PHP.
  • Para los usuarios de PostgreSQL, sólo se admiten las versiones 8.3 y superiores.

Anuncio oficial, página de descarga.

Tags: , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] Drupal 7.32, actualización crítica de seguridad

Escrito por Liamngls el 16/10/2014
Webmaster, [Breves]

DrupalTal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.32 como actualización de seguridad (corrige una vulnerabilidad muy crítica) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.

El problema reside en que Drupal 7 incluye una API para prevenir ataques de inyección SQL y precisamente una vulnerabilidad en esa API, permite a atacantes remotos enviar una petición especialmente manipulada para tal fin, con el resultado de la ejecución arbitraria de SQL. Dependiendo del contenido de dicha petición, estos ataques pueden tener como resultado final una escalada de privilegios, la ejecución arbitraria de código PHP, u otros ataques.

Esta vulnerabilidad en Drupal ha sido catalogada como: “altamente crítica”, por lo que se recomienda actualizar a la versión 7.32 lo antes posible.

Descarga de: Drupal 7.32

 

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Actualizaciones de Microsoft Octubre 2014

Escrito por Redacción el 15/10/2014
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2014.

En esta ocasión, se compone de 8 actualizaciones de seguridad, 3 catalogadas como críticas y 5 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Publican usuarios y passwords de cuentas comprometidas de Dropbox

Escrito por Redacción el 14/10/2014
Seguridad Informática

Seguridad en DropboxUnas horas después del problema con el borrado de ficheros en algunas cuentas que tenían activa la “sincronización selectiva”, el equipo de Dropbox ha desmentido que hayan tenido una intrusión en sus sistemas ante tanto revuelo y noticias sobre un hackeo masivo.

Se hablaba de 7 millones de cuentas, de las que el supuesto atacante iba publicando avances en Pastebin (400 cuentas, con el usuario y su correspondiente contraseña) y según Dropbox, la mayoría de ellas están inactivas, aunque por seguridad han forzado al cambio de password a las cuentas que se ven en los listados.

Viendo las cuentas de correo publicadas, en su mayoría de Hotmail y en algunos casos de Yahoo, puede parecer a simple vista que el origen sea un Phishing, (suplantación de identidad) aunque esto es una apreciación de la redacción de Daboweb y según vayan pasando los días, tendremos una información más fiable.

Nuestro consejo es que aún con todas las explicaciones, actives la verificación en dos pasos y cambies tu contraseña actual como buena práctica regular de seguridad, además de para evitar ser víctima de esta posible brecha en un servicio de terceros.

No obstante, no dejéis de pasar por el centro de seguridad para ver los dispositivos vinculados, ya que tal y como nos hace saber Dropbox vía mail cuando cambiamos nuestra contraseña:

Si bien actualizamos tu contraseña, tus computadoras y teléfonos todavía están vinculados a Dropbox. Para desvincular un dispositivo que perdiste o te robaron, haz clic en este vínculo.

Os recomendamos leer: Guía de utilización segura de Dropbox – CSIRT-cv

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] Foros SMF 2.0.9 / 1.1.20 (Actualizaciones de seguridad)

Escrito por Redacción el 08/10/2014
Webmaster

Foros SMFEl equipo de SMF ha puesto a disposición de los usuarios dos versiones para las ramas 2x y 1x que solventan serios fallos de seguridad en los foros gestionados con este CMS. Os recomendamos actualizar a la mayor brevedad posible para evitar la explotación de los bugs corregidos.

Anuncio original | Descarga.

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] Joomla 3.3.6 y 2.5.27 solventan errores y problemas de seguridad

Escrito por Redacción el 02/10/2014
Webmaster, [Breves]

Descarga de JoomlaComo sabéis, las versiones 3.3.5 y 2.5.26, traían consigo fallos (en el componente de actualizaciones del núcleo y restablecimiento de la contraseña de usuario) y se han liberado nuevas versiones, por lo que os recomendamos instalarlas a la mayor brevedad posible. Información y descarga: Joomla 3.3.6 | 2.5.27.

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] Actualizaciones de seguridad: Joomla 3.3.4 y 2.5.25

Escrito por Redacción el 25/09/2014
Webmaster, [Breves]

Descarga de Joomla 3.3.4 y 2.5.25Tal y como podemos leer en el aviso de INTECO, se han publicado dos versiones del CMS Joomla bajo la numeración 3.3.4, 2.5.25 que solventan dos fallos de seguridad (un XSS en com_media, CVE-2014-6631 y otro bug relacionado con LDAP y logins nos autorizados, CVE-2014-6632) por lo que se recomienda actualizar a la mayor brevedad posible.

Info, descargas y notas de la versión: 3.3.4 | 2.5.25.

Tags: , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Revista gratuita fotográfica Foto DNG 97, Septiembre 2014

Escrito por Redacción el 21/09/2014
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 97 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Aprovechamos igualmente para invitaros a participar en nuestro foro de fotografía.

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.