Daboweb

Archive for Octubre, 2014

[breves] phpBB 3.1 Ascraeus disponible para descarga

Posted by Liamngls on Octubre 29, 2014
[Breves], Webmaster

Vía phpbb-es nos enteramos del lanzamiento de Ascraeus, la última versión estable de uno de los sistemas para foros más usados a lo largo y ancho de la red. Es una actualización mayor con muchas novedades y cambios en los requisitos mínimos para correr el foro.

  • Se requiere la versión de PHP 5.3.3 o superior.
  • Se requiere la extensión json de PHP.
  • Para los usuarios de PostgreSQL, sólo se admiten las versiones 8.3 y superiores.

Anuncio oficial, página de descarga.

Tags: , , , , ,

[Breves] Drupal 7.32, actualización crítica de seguridad

Posted by Liamngls on Octubre 16, 2014
[Breves], Webmaster

DrupalTal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.32 como actualización de seguridad (corrige una vulnerabilidad muy crítica) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.

El problema reside en que Drupal 7 incluye una API para prevenir ataques de inyección SQL y precisamente una vulnerabilidad en esa API, permite a atacantes remotos enviar una petición especialmente manipulada para tal fin, con el resultado de la ejecución arbitraria de SQL. Dependiendo del contenido de dicha petición, estos ataques pueden tener como resultado final una escalada de privilegios, la ejecución arbitraria de código PHP, u otros ataques.

Esta vulnerabilidad en Drupal ha sido catalogada como: “altamente crítica”, por lo que se recomienda actualizar a la versión 7.32 lo antes posible.

Descarga de: Drupal 7.32

 

Tags: , , , ,

Actualizaciones de Microsoft Octubre 2014

Posted by Redacción on Octubre 15, 2014
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2014.

En esta ocasión, se compone de 8 actualizaciones de seguridad, 3 catalogadas como críticas y 5 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , ,

Publican usuarios y passwords de cuentas comprometidas de Dropbox

Posted by Redacción on Octubre 14, 2014
Seguridad Informática

Seguridad en DropboxUnas horas después del problema con el borrado de ficheros en algunas cuentas que tenían activa la “sincronización selectiva”, el equipo de Dropbox ha desmentido que hayan tenido una intrusión en sus sistemas ante tanto revuelo y noticias sobre un hackeo masivo.

Se hablaba de 7 millones de cuentas, de las que el supuesto atacante iba publicando avances en Pastebin (400 cuentas, con el usuario y su correspondiente contraseña) y según Dropbox, la mayoría de ellas están inactivas, aunque por seguridad han forzado al cambio de password a las cuentas que se ven en los listados.

Viendo las cuentas de correo publicadas, en su mayoría de Hotmail y en algunos casos de Yahoo, puede parecer a simple vista que el origen sea un Phishing, (suplantación de identidad) aunque esto es una apreciación de la redacción de Daboweb y según vayan pasando los días, tendremos una información más fiable.

Nuestro consejo es que aún con todas las explicaciones, actives la verificación en dos pasos y cambies tu contraseña actual como buena práctica regular de seguridad, además de para evitar ser víctima de esta posible brecha en un servicio de terceros.

No obstante, no dejéis de pasar por el centro de seguridad para ver los dispositivos vinculados, ya que tal y como nos hace saber Dropbox vía mail cuando cambiamos nuestra contraseña:

Si bien actualizamos tu contraseña, tus computadoras y teléfonos todavía están vinculados a Dropbox. Para desvincular un dispositivo que perdiste o te robaron, haz clic en este vínculo.

Os recomendamos leer: Guía de utilización segura de Dropbox – CSIRT-cv

Tags: , , , ,

[Breves] Foros SMF 2.0.9 / 1.1.20 (Actualizaciones de seguridad)

Posted by Redacción on Octubre 08, 2014
Webmaster

Foros SMFEl equipo de SMF ha puesto a disposición de los usuarios dos versiones para las ramas 2x y 1x que solventan serios fallos de seguridad en los foros gestionados con este CMS. Os recomendamos actualizar a la mayor brevedad posible para evitar la explotación de los bugs corregidos.

Anuncio original | Descarga.

Tags: , , , ,

[Breves] Joomla 3.3.6 y 2.5.27 solventan errores y problemas de seguridad

Posted by Redacción on Octubre 02, 2014
[Breves], Webmaster

Descarga de JoomlaComo sabéis, las versiones 3.3.5 y 2.5.26, traían consigo fallos (en el componente de actualizaciones del núcleo y restablecimiento de la contraseña de usuario) y se han liberado nuevas versiones, por lo que os recomendamos instalarlas a la mayor brevedad posible. Información y descarga: Joomla 3.3.6 | 2.5.27.

Tags: , , , ,