Posted by Liamnglson enero 27, 2018 Webmaster /
Comentarios desactivados en Algunos paquetes de descarga de phpBB 3.2.2 han sido comprometidos
Se ha descubierto que las URL de descarga de dos paquetes del sitio phpBB.com redireccionaban a un servidor de terceros que contenía una versión modificada con un archivo malicioso.
Este problema afectó a las descargas desde el sitio web y a las actualizaciones automáticas desde la versión 3.2.1 a la 3.2.2 entre las 12:02 PM UTC y las 15:03 PM UTC del 26 de enero de 2018.
El equipo de phpBB ha procedido a invalidar ese código con lo que no debería de suponer un problema para nadie, a pesar de todo si alguien cree tenerlo puede enviarlo por mail a [email protected] para que lo verifiquen. Si alguien ha realizado una instalación con el archivo malicioso puede abrir una incidencia en el tracker para que la ayuden a resolver el problema.
Las descargas ya ha sido restablecidas y son seguros, ante la duda se recomienda hacerse con una copia nueva.
Posted by Liamnglson enero 17, 2018 [Breves], Webmaster /
Comentarios desactivados en [Breves] WordPress 4.9.2 versión de seguridad y mantenimiento
Nueva actualización para WordPress, la 4.9.2 con consideración de seguridad y mantenimiento para todas las versiones desde la 3.7 que corrige un problema de XSS en los archivos de Flash de respaldo de la biblioteca MediaElement, como estos archivos ya no son necesarios para casi nadie han sido eliminados, además se ha lanzado un plugin que contiene los archivos corregidos.
Se corrigieron además otros 21 errores entre los que destaca uno de JavaScript que impedía guardar las publicaciones en Firefox.
Posted by Liamnglson enero 10, 2018 [Breves], Webmaster /
Comentarios desactivados en [Breves] phpBB 3.2.2 y 3.1.12, actualizaciones de seguridad y mantenimiento
Se han liberado nuevas actualizaciones para las ramas 3.2 y 3.1 considerada la primera como de seguridad y mantenimiento y la segunda únicamente como de seguridad.
La 3.2.2 soluciona un problema de seguridad, agrega funciones menores y corrige varios problemas de versiones previas, como complemento adicional ahora PHP permite el almacenamiento en memoria de Memcached. La versión mínima ahora recomendada pasa a ser la 5.4.7, es posible que las versiones entre la 5.4.0 y la 5.4.6 sigan funcionando aunque no lo hagan de la forma esperada. Otra novedad es el soporte de PHP 7.2 pero para usarla se recomienda asegurarse de que las extensiones sean compatibles con esta versión de PHP.
Además la 3.1.12 será la última actualización, de cualquier tipo, que reciba la rama 3.1 al haber excedido esta el tiempo de vida establecido.
Posted by Destroyeron diciembre 24, 2017 [Breves] /
Comentarios desactivados en Felices fiestas y próspero año 2018
Todo el equipo de moderación, redacción y administración de la web os deseamos unas felices (además de seguras) fiestas, además de una gran entrada y mejor salida de este año 2018 que está a punto de llegar.
Os dejamos con la felicitación que nuestra compañera Danae ha preparado para la ocasión 🙂
Posted by Liamnglson diciembre 13, 2017 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla! 3.8.3, versión de mantenimiento
Nueva actualización para la rama 3.8 de Joomla!, actualización que soluciona entorno a los 60 errores entre ellos los de compatibilidad con PHP 7.2 o de la actualización a TinyMCE 4.5.8
Es un update interesante y se recomienda la actualización pese a no tener consideración de seguridad.
Posted by Liamnglson noviembre 29, 2017 [Breves], Webmaster /
Comentarios desactivados en [Breves] WordPress 4.9.1, versión de seguridad y mantenimiento
Nueva actualización para WordPress, la 4.9.1 considerada de seguridad y mantenimiento que soluciona cuatro problemas de seguridad que podrían ser aprovechados como parte de un ataque en varios vectores y otros once fallos extra, esta actualización afecta (o podría afectar) a todas las versiones anteriores desde la 3.7
Posted by Liamnglson noviembre 28, 2017 Webmaster /
Comentarios desactivados en WordPress 4.9 «Tipton», disponible
La versión 4.9 de WordPress, llamada «Tipton» en honor al músico de jazz y director de orquesta Billy Tipton, está disponible para su descarga o actualización desde el panel de administrador de WordPress.
Esta nueva versión incorpora bastantes novedades, entre ellas un nuevo widget para galerías, la posibilidad de subir archivos a los widgets de texto o insertar shortcodes en los mismos, objetos oEmbed en cualquier parte (también en los widgets de texto), más proveedores de vídeo y más cosas que podeis leer aquí.
Se puede ver una lista completa de novedades en la correspondiente página del codex.
Posted by Liamnglson noviembre 01, 2017 [Breves], Webmaster /
Comentarios desactivados en [Breves] WordPress 4.8.3, actualización de seguridad
Nueva actualización para WordPress, la 4.8.3 considerada de seguridad que soluciona un problema grave de seguridad sobre la función $wpdb->prepare() que a pesar de no ser vulnerable por si misma podría llegar a inyectar código SQL a través de peticiones inseguras e inesperadas. También ha habido un cambio en el comportamiento de la función esc_sql() del que se puede leer más aquí.
Posted by Liamnglson septiembre 20, 2017 [Breves], Webmaster /
Comentarios desactivados en [Breves] WordPress 4.8.2, versión de mantenimiento y seguridad.
Nueva actualización para WordPress, la 4.8.2 con consideración de versión de mantenimiento y seguridad que corrige 6 errores de las versiones previas y soluciona 9 problemas de seguridad.
Posted by Liamnglson septiembre 20, 2017 [Breves], Webmaster /
Comentarios desactivados en Joomla! 3.8.0, actualización de seguridad
Joomla! lanza su nueva rama, la 3.8 que viene con una capa de compatibilidad para la futura versión 4.0, además de las mejoras (300) se han solucionado también dos problemas de seguridad.
Posted by Destroyeron septiembre 18, 2017 Seguridad Informática /
Comentarios desactivados en [Breves] Sobre el hackeo a Ccleaner, versiones afectadas y descargas de las versiones parcheadas
Ccleaner, el popular Software de eliminación de Spyware y otro tipo de malware que muchas veces os hemos recomendado desde aquí, ha tenido un problema de seguridad (presumiblemente en agosto) y las versiones CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191 que estaban comprometidas, han sido descargadas por un número aún sin determinar de usuarios.
Una vez instalada, esa versión de Ccleaner comprometida, a través de una administración remota permitía la conexión a páginas maliciosas con el fin de descargar malware en los equipos afectados.
Posted by Destroyeron septiembre 11, 2017 Seguridad Informática /
Comentarios desactivados en Guía de Privacidad y Seguridad en Internet
Desde incibe nos llega una interesante guía sobre Privacidad y Seguridad en formato PDF de 23 páginas que tal y como nos informan en el documento, abarca la siguiente temática:
«Internet y los servicios que a través de ella se prestan se han convertido en un elemento imprescindible para nuestras vidas. Además, la explosión de la conectividad ubicua mediante el uso masivo de dispositivos móviles inteligentes, especialmente los smartphones, y redes de datos móviles cada vez más rápidas, hace que todos estos servicios se puedan consumir en cualquier lugar y a cualquier hora del día o de la noche, por lo que podemos hablar de “personas conectadas” más que de dispositivos y ordenadores conectados.
Estos servicios forman parte de nuestro día a día, cuando nos informamos, nos relacionamos compartiendo información con otras personas, publicamos fotos o vídeos, nos divertimos con los videojuegos, escuchamos música, vemos películas o compramos en línea. Las posibilidades y ventajas son infinitas.
En buena parte de los casos, los servicios más usados en la red se prestan gracias a la cantidad de información y datos personales que los usuarios aportamos, tanto a las empresas que ofrecen los servicios como a otros usuarios, por lo que debemos ser conscientes de los riesgos que esto puede suponer para nuestra seguridad y privacidad. El objetivo de esta publicación, que es el resultado de una fructífera colaboración entre la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), es promover el uso seguro y responsable de Internet, explicando los riesgos a los que estamos expuestos [..]»
Contenidos:
◆ Ficha 1 Tus dispositivos almacenan mucha información privada ¿Te habías parado a pensarlo?
◆ Ficha 2 ¿Por qué son tan importantes las contraseñas?
◆ Ficha 3 ¿Son suficientes las contraseñas?
◆ Ficha 4 No esperes a tener un problema para realizar copias de seguridad
◆ Ficha 5 ¿Será fiable esta página?
◆ Ficha 6 ¿Tengo obligación de dar mis datos cuándo me los piden?
◆ Ficha 7 ¿Cómo puedo eliminar datos personales que aparecen en los resultados de un buscador?
◆ Ficha 8 ¿Cómo puedo usar el navegador para que no almacene todos los pasos que doy por Internet?
◆ Ficha 9 ¿Quién puede ver lo que publico en una red social?
◆ Ficha 10 Identificando timos y otros riesgos en servicios de mensajería instantánea
◆ Ficha 11 Toda la información que se publica en Internet ¿es cierta?
◆ Ficha 12 Phishing: el fraude que intenta robar nuestros datos personales y bancarios
◆ Ficha 13 ¡Qué le pasa a mi conexión de Internet!
◆ Ficha 14 Quiero proteger mi correo electrónico
◆ Ficha 15 ¿Qué tengo que tener en cuenta si guardo mi información personal en la nube?
◆ Ficha 16 ¿Puedo compartir ficheros por Internet de forma segura?
◆ Ficha 17 No tengo claro para qué está utilizando mi hijo Internet, ¿qué puedo hacer?
◆ Ficha 18 ¿Las pulseras y relojes que miden la actividad física son seguros?
Posted by Liamnglson agosto 24, 2017 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla! 3.7.5, versión de mantenimiento
Una nueva actualización para Joomla! que corrige un único error que no permitía hacer nuevas instalaciones con bases de datos remotas. Es un error muy concreto con su propio nicho de mercado pero nunca está de más tener el sistema actualizado.
Posted by Liamnglson agosto 03, 2017 Webmaster /
Comentarios desactivados en WordPress 4.8.1, versión de mantenimiento
Nueva actualización para WordPress, la 4.8.1 con consideración de versión de mantenimiento que corrige 29 errores de las versiones previas. A pesar de no incluir correcciones de seguridad se recomienda tener el blog actualizado siempre ya que las mejoras, correcciones y novedades mejoran la experiencia de usuario.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Se ha descubierto que las URL de descarga de dos paquetes del sitio phpBB.com redireccionaban a un servidor de terceros que contenía una versión modificada con un archivo malicioso.
Nueva actualización para WordPress, la 4.9.2 con consideración de seguridad y mantenimiento para todas las versiones desde la 3.7 que corrige un problema de XSS en los archivos de Flash de respaldo de la biblioteca MediaElement, como estos archivos ya no son necesarios para casi nadie han sido eliminados, además se ha lanzado un 
Se encuentra disponible para su descarga una nueva versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 4.14.6.
Ccleaner, el popular Software de eliminación de Spyware y otro tipo de malware que muchas veces os hemos recomendado desde aquí, ha tenido un problema de seguridad (presumiblemente en agosto) y las versiones CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191 que estaban comprometidas, han sido descargadas por un número aún sin determinar de usuarios.
