Posted by Destroyeron noviembre 10, 2016 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Seguridad Microsoft, noviembre 2016
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2016.
En esta ocasión, 14 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Posted by Liamnglson octubre 25, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla! 3.6.4, actualización de seguridad
Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad de prioridad alta y corregir un error con el sistema de autenticación en dos pasos.
Posted by Daboon octubre 24, 2016 Cibercultura /
Comentarios desactivados en Disponible la versión electrónica gratuita del libro «Seguridad en Redes» (Alejandro Corletti )
Nos hacemos eco del lanzamiento de su nuevo libro por parte de Alendro Corletti Estrada de darfe.es, viejo conocido de nuestra comunidad. Tal y como nos cuenta el autor:
«Este es el segundo libro técnico, el anterior fue “Seguridad por Niveles” que está alcanzando las 100.000 descargas.
“Seguridad en Redes” presenta un enfoque eminentemente técnico de la experiencia de varios años de trabajo en grandes redes, desde el punto de vista de las áreas de “Planificación y Operación de red”, “Seguridad de redes y TI” y “Auditoría de seguridad”.
Nuevamente el objetivo de esta obra es poder compartir conocimientos para que el nivel de seguridad de nuestras arquitecturas de red pueda mejorarse.
Las versiones impresas de esta obra (estas sí son de pago), se distribuyen únicamente en España y se pueden solicitar a través de la cuenta de correo “[email protected]”
Muchas gracias de nuevo Alejandro por tu gran aporte para la comunidad.
Posted by Destroyeron octubre 23, 2016 Seguridad Informática /
Comentarios desactivados en Liberadas actualizaciones de seguridad de Oracle, Octubre 2016
Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Octubre 2016, última de las cuatro previstas para este año, vienen a solventar múltiples vulnerabilidades (253) encontradas hasta la fecha en diferentes productos de la compañía:
Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle E-Business Suite, Oracle Java SE, Solaris, Oracle VM VirtualBox, Oracle Financial Services Analytical Applications Infrastructure, etc.
Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.
Posted by Destroyeron octubre 20, 2016 Seguridad Informática /
Comentarios desactivados en [Breves] Foros SMF versión 2.0.12 (actualización de seguridad)
Está disponible una nueva actualización del software de gestión de foros Open Source SMF. En concreto, la versión 2.0.12 corrige varios errores de funcionamiento y un problema de seguridad por lo que os recomendamos aplicar la actualización con brevedad desde el panel de admin de vuestros foros. Fuente y más info: SMF.
Posted by Liamnglson octubre 18, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla! 3.6.3., versión de mantenimiento
Una nueva actualización que viene a corregir un error de la versión anterior además de algunas mejoras en distintas áreas incluyendo la actualización de los editores TinyMCE y CodeMirror a las versiones 4.4.3 y 5.18.0 respectivamente.
Posted by Liamnglson octubre 13, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] phpBB 3.1.10, actualización de seguridad
Se han liberado una nueva actualización para la rama 3.1, es una versión que corrige un problema trivial de seguridad y varios errores menores. El problema de seguridad afecta únicamente a usuarios que utilizan versiones no compatibles de los navegadores (WTF!) y a la configuración de servidores.
Posted by Liamnglson octubre 05, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 8.2.0 disponible
El equipo de Drupal acaba de publicar una nueva actualización de mantenimiento para la rama 8, este nuevo update incluye únicamente mejoras, la siguiente versión con corrección de errores está programada para el 2 de Noviembre.
Posted by Destroyeron septiembre 23, 2016 Seguridad Informática /
Comentarios desactivados en [Breves] 500 millones de cuentas de Yahoo fueron hackeadas en 2014 (cambia tu password ya)
Cuentas que se han vendido por unos 1800 eur. El gigante Yahoo acaba de reconocer (suponemos que forzados y tarde por cierto) que en 2014 les hackearon 500 millones de cuentas en lo que es hasta el día de hoy la mayor brecha de seguridad registrada en la historia.
Afirman que no llegaron a hacerse con datos de tarjetas de crédito pero sí con el resto de datos personales (emails, passwords, fechas de nacimiento, etc) Es por ello que os recomendamos cambiar lo antes posible vuestros passwords de acceso. Fuente: El País.
Posted by Liamnglson septiembre 22, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] #Drupal 8.1.10, actualización de seguridad
El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 con correcciones para vulnerabilidades de seguridad de consideración crítica (info).
El mantenimiento de la rama 8.1.x termina aquí, las siguientes versiones empezarán con la nueva 8.2.x
Por supuesto se recomienda actualizar a la mayor brevedad posible.
Posted by Destroyeron septiembre 07, 2016 [Breves] /
Comentarios desactivados en [Breves] WordPress 4.6.1, actualización de seguridad y mantenimiento
20 días después del lanzamiento de la versión 4.6, el equipo de WordPress lanza una nueva versión etiquetada como la 4.6.1 que además de mejoras en el funcionamiento a nivel general, solventa dos fallos de seguridad (un XSS vía el nombre de las imágenes y una vulnerabilidad de path transversal relacionado con la subida de ficheros).
Es por ello, que os recomendamos actualizar vuestras instalaciones lo antes posible si no han sido actualizadas de forma automática al tratarse de una actualización de seguridad. Información original
Posted by Liamnglson agosto 17, 2016 Webmaster /
Comentarios desactivados en WordPress 4.6, «Pepper», disponible
La versión 4.6 de WordPress, llamada «Pepper» en honor al saxofonista Park Frederick “Pepper” Adams III, está disponible para su descarga o actualización desde el panel de administrador de WordPress.
Esta nueva versión incorpora bastantes novedades, entre ellas la actualización, instalación y borrado de temas, plugins, etc, en segundo plano sin abandonar la pantalla en la que te encuentres. Fuentes nativas, mejora del autoguardado, detección de enlaces rotos en el editor, traducciones facilitadas por la comunidad y otra serie de mejores de las nombradas como «bajo el capó», librerías, etc …
Se puede ver una lista completa de novedades en la correspondiente página del codex.
Posted by Destroyeron agosto 10, 2016 Sistemas Operativos /
Comentarios desactivados en Herramientas para detectar y combatir el Malware en Mac OS (que lo hay)
El «que lo hay» del final del título, es sólo para dejar claro que aunque el grado de incidencias del malware en Mac OS sea menor que en plataformas como Windows, también le afecta y en mayor medida a partir del año 2014 que es cuando empieza a repuntar de forma significativa.
En el Blog del CERTSI, además de un resumen del estado del Malware en Mac OS, han publicado un interesante artículo con herramientas que os pueden resultar de utilidad en el caso de infectaros con algún software malicioso y también, para tener más controlados los procesos del sistema y el estado del mismo.
Esta herramienta realiza un escaneo del sistema en busca de software instalado de forma persistente y que no se encuentra entre los objetos reconocidos del sistema. Busca extensiones del kernel, programas que se ejecutan al arranque o librerías dinámicas entre otros.
Con una funcionalidad similar a la herramienta anterior, BlockBlock actúa de modo continuo y verifica automáticamente y de forma periódica, la aparición de nuevo software permanente como demonios de arranque o agentes. En caso de detección se notifica su existencia al usuario para decidir el bloqueo o bien, permitir la ejecución.
Como alternativa al monitor de actividad de Mac OS, Task Explorer proporciona una visión más profunda de los procesos en ejecución y sus relaciones con recursos del sistema. Permite seguir de forma más directa e intuitiva el entorno en que se está ejecutando un proceso y verifica con Virus Total su posible origen malicioso.
Esta aplicación monitoriza la aparición de ficheros cifrados en el sistema, alertando al usuario para detener el proceso lo antes posible. Es de gran utilidad como medida reactiva ante una infección con ransomware.
Esta utilidad se orienta al análisis del propio sistema operativo y facilita mucho la verificación de módulos (extensiones) del kernel del sistema. Proporciona de forma intuitiva y directa información sobre los ficheros relacionados y verifica la firma digital. Igualmente integra una verificación de los mismos con VirusTotal.
Posted by Liamnglson agosto 05, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] Joomla! 3.6.2, versión de mantenimiento
En relación a la última actualización de la versión 3.6 se ha lanzado una nueva actualización que corrige los problemas detectados en el anterior update. Corrige asimismo un par de errores más.
Es muy recomendable actualizar, especialmente los que no actualizasen a la 3.6.1 esperando una nueva actualización.
Posted by Liamnglson agosto 04, 2016 Webmaster /
Comentarios desactivados en Joomla! 3.6.1, actualización de seguridad
Llega el primer update de la versión 3.6 de Joomla! y lo hace con algunas complicaciones y consideración de actualización de seguridad. Esta versión corrige un problema de seguridad de prioridad media y dos de nivel bajo. Además corrige algunos errores de versiones precedentes y alguna actualización como el editor TinyMCE a la versión 4.4.0
Por lo visto esta nueva actualización lleva un token adicional de seguridad para chequear CSRF que por lo visto no funciona correctamente en todas las versiones. En resumidas cuentas los que ya hayan conseguido actualizar a la versión 3.6.1 tienen que ir a la herramienta de bases de datos y darle a corregir para evitar posibles problemas.
Para los que tengan problemas hay un script para una actualización «manual» (para todas las versiones desde la 2.5.4) en github.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2016.
Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad de prioridad alta y corregir un error con el sistema de autenticación en dos pasos.
Nos hacemos eco del lanzamiento de su nuevo libro por parte de Alendro Corletti Estrada de 
Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Octubre 2016, última de las cuatro previstas para este año, vienen a solventar múltiples vulnerabilidades (253) encontradas hasta la fecha en diferentes productos de la compañía:
Una nueva actualización que viene a corregir un error de la versión anterior además de algunas mejoras en distintas áreas incluyendo la actualización de los editores TinyMCE y CodeMirror a las versiones 4.4.3 y 5.18.0 respectivamente.
