Daboweb

Archive for noviembre, 2014

Publicado en Daboweb, noviembre 2014

Posted by Redacción on noviembre 30, 2014
Cibercultura, Programas, Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2014 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Noviembre 2014:

Tags: , , , , , , , ,

[Breves] phpBB 3.1.2, actualización de seguridad

Posted by Liamngls on noviembre 25, 2014
[Breves], Webmaster

Se ha liberado una nueva actualización para la última versión del sistema de foros phpBB debido a que se han encontrado algo más de 30 problemas desde la liberación de phpBB 3.1.0

La actualización incluye la corrección de dos problemas menores de seguridad y la mayoría de los problemas están relacionados con la actualización de 3.0 a 3.1 con lo cual se recomienda actualizar a la mayor brevedad posible.

Anuncio oficial, página de descarga.

Tags: , , ,

Disponible WordPress 4.0.1, actualización de seguridad

Posted by Liamngls on noviembre 20, 2014
Webmaster

WordPress 3.8.1 Se acaba de liberar una actualización importante de seguridad. Todas las instalaciones que soporten actualizaciones automáticas serán actualizadas a la versión inmediatamente superior (3.9.2 a 3.9.3, 3.8.4 a 3.8.5 y 3.7.4 a 3.7.5) pero a pesar de todo se recomienda encarecidamente que se actualice a la última y más reciente versión 4.0.1; la nueva versión corrige además 23 bugs de la versión 4.0 y algunas mejoras como una mejor validación de los datos EXIF de las imágenes subidas.

En cuanto a los problemas de seguridad hay tres de tipo cross-site scripting que podrían comprometer un sitio web vulnerable, engañar a un usuario para que cambie la contraseña o provocar una denegación de servicio.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel e insistimos en la importancia de actualizar a la mayor brevedad.

Más información en la web oficial, lista de tickets y el changelog.

Tags: , , , ,

[Breves] Drupal 7.34 y 6.34, actualización de seguridad

Posted by Liamngls on noviembre 20, 2014
[Breves], Webmaster

Actualizaciones de seguridad Drupal 7.29 y 6.32Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Ambas versiones comparten un fallo de seguridad catalogado como moderadamente crítico por el cual un usuario podría acceder a la sesión de otro en sitios que sirven páginas tanto http como https aunque el mismo podría dar lugar a otro tipo de ataques no concretados.

Para la versión 7 y con la misma catalogación hay un fallo de seguridad que puede provocar una denegación de servicio enviando peticiones que afecten directamente a la CPU del servidor a través de la API que gestiona el hash de las contraseñas para evitar que se guarden en texto plano.

Noticia oficial | Detalles 7.34 | Detalles 6.34.

Tags: , , , ,

Actualización crítica MS14-068 para windows

Posted by Redacción on noviembre 19, 2014
Seguridad Informática, Sistemas Operativos

Se encuentra disponible desde Microsoft y fuera del ciclo de publicaciones mensuales del mes de noviembre que ya reflejamos hace unos días, la actualización de seguridad MS14-068.

Esta actualización soluciona una vulnerabilidad en Kerberos, catalogada como crítica. La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto recomendamos actualizar a la mayor brevedad posible.

#Boletín y descarga actualización MS-14-068.

Tags: , , ,

[Breves] Moodle 2.7.3, 2.6.6, 2.5.9 y 2.8.1 (Actualizaciones disponibles)

Posted by Dabo on noviembre 15, 2014
Seguridad Informática

MoodleSe encuentran disponibles para su descarga las versiones de Moodle 2.7.3, 2.6.6, 2.5.9 y 2.8.1. En algunos casos solventan fallos en el funcionamiento a nivel general en versiones anteriores y en otros, se han corregido fallos de seguridad. Os recomendamos actualizar con brevedad para evitar problemas mayores.

Notas de la versión e info Moodle 2.7.3, 2.6.6 y 2.5.9 | versión 2.8.1

Tags: , , , ,

Actualizaciones de Microsoft Noviembre 2014

Posted by Redacción on noviembre 11, 2014
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2014.

En esta ocasión, 16 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto recomendamos actualizar a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , ,

[Breves] Disponible Drupal 7.33

Posted by Redacción on noviembre 08, 2014
[Breves], Webmaster

Drupal 7.33Desde hace unas horas está disponible Drupal 7.33, en esta ocasión, se trata de una versión de mantenimiento y no solventa fallos de seguridad (como lo hacía la anterior, extremadamente crítica). Los detalles en las notas de la release.

Tags: , , , ,

[Breves] phpBB 3.1.1, actualización de seguridad

Posted by Liamngls on noviembre 02, 2014
[Breves], Webmaster

Se ha liberado la primera actualización para la última versión del sistema de foros phpBB debido a un problema de seguridad encontrado, catalogado como de nivel bajo.

A través de una auditoría de seguridad completa se ha descubierto una vulnerabilidad XSS que afectaría a los usuarios con las versiones más antiguas de los navegadores, se habla de versiones del año 2009 ó anteriores. Desde el equipo de phpBB recomiendan actualizar a la mayor brevedad a todo el mundo para evitar riesgos innecesarios.

Anuncio oficial, página de descarga.

Tags: , , , ,