Posted by Destroyeron agosto 03, 2016 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Yahoo investiga un posible robo de 200 millones de cuentas
En esta entrada queremos reseñar este extracto del artículo publicado por Josep Albors, con el que coincidimos plenamente y del que os recomendamos su lectura.
«Es vital que todas las empresas con algún tipo de servicio online a su cargo, sean grandes o pequeñas, realicen auditorías periódicas que los ayuden a descubrir fallos antes de que lo hagan los delincuentes y los aprovechen.
En este punto los hackers tienen mucho que decir, puesto que no son pocas las ocasiones en las que encuentran un fallo en algún servicio pero a la hora de contactar con los responsables no obtienen respuesta, esta no es la adecuada o directamente se les acusa de atacar sus sistemas.»
Posted by Liamnglson julio 19, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] #Drupal 8.1.7, actualización de seguridad
El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 que corrige una vulnerabilidad de seguridad catalogada como muy crítica (SA-CORE-2016-003). Además la versión también está considerada como de mantenimiento con cambios para el .htaccess y web.config (ver notas de la versión).
Por supuesto se recomienda actualizar a la mayor brevedad posible.
Posted by Liamnglson julio 13, 2016 Webmaster /
Comentarios desactivados en Ya ha llegado Joomla! 3.6
El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.6. Esta nueva versión incorpora unas 400 mejoras de todo tipo, haciendo especial hincapié en la mejora de experiencia de usuario (UX).
Se puede actualizar únicamente el núcleo, pudiendo sobreescribir cualquier archivo modificado y del mismo revertirlos al estado predeterminado.
Añadido menú ACL. Funciones de bloqueo añadidas a menús para determinados grupos de usuarios.
Posted by Liamnglson julio 08, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 7.50, versión de mantenimiento
El equipo de Drupal acaba de publicar una actualización para la rama 7 considerada de mantenimiento y que por lo tanto no incluye ninguna corrección de seguridad.
Esta actualización corrige errores de las versiones anteriores, nuevas características y mejoras.
A pesar de no estar considerada una actualización de seguridad se recomienda la actualización a la mayor brevedad.
Posted by Liamnglson junio 22, 2016 Webmaster /
Comentarios desactivados en WordPress 4.5.3, actualización de seguridad
Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.3, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:
Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.
Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Posted by Liamnglson junio 16, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] #Drupal 8.1.3 y 7.44, actualizaciones de seguridad
El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).
Por supuesto se recomienda actualizar a la mayor brevedad posible.
Posted by Destroyeron junio 15, 2016 Seguridad Informática, Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Seguridad Microsoft, junio 2016
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Junio de 2016.
En esta ocasión, 16 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Posted by Liamnglson mayo 31, 2016 Webmaster /
Comentarios desactivados en phpBB, actualización de fechas en versiones 3.0.x y 3.1
El próximo 1 de Enero de 2017 finalizará el soporte para la rama 3.0, los foros oficiales serán cerrados para estas versiones y solo serán accesibles en modo lectura para consultas, los enlaces de descarga también serán eliminados del sitio oficial.
Por otra parte han publicado las fechas para la rama 3.1 que finalizará el mantenimiento de la versión en Diciembre de este año y el fín de vida (EOL) está programado para Junio del año que viene.
En ambos casos se recomienda actualizar a una versión más reciente para poder disfrutar del soporte oficial más tiempo, por ejemplo la rama 3.2
Posted by Daboon mayo 28, 2016 Cibercultura /
Comentarios desactivados en Tal día como hoy hace 14 años…
Esta web vio la luz. Como he explicado en múltiples ocasiones acerca del nombre, un día como hoy en el año 2002, puse en marcha lo que para mi fue una forma de compartir, aprender y hablar sobre Seguridad Informática (ahora le llaman Ciberseguridad ;D), con un enfoque personal. Poco tiempo después de comenzar, se fueron uniendo de forma progresiva cada vez más colegas, gracias sobre todo a nuestro foro y el resto ya es historia.
Gracias al gran equipo técnico y humano 14 años más tarde aquí estamos. Tiene tiempo pero no por ello deja ser válido, sobre nuestros comienzos:
Con un espíritu abierto, dándonos igual el sistema operativo que se ejecute en el ordenador del usuario. Todo ello publicando regularmente tutoriales, noticias sobre seguridad informática (en mayor medida), cibercultura y tecnología en general. Contenidos generados por parte del gran equipo de redacción actual y anteriores. Siempre con el único fin de que el conocimiento fluya, sin ningún interés en lo económico.
De verdad, muchísimas gracias por todo y nos seguimos leyendo. A continuación, inserto la postal que nuestra compañera Danae ha hecho para la ocasión -;).
Posted by Destroyeron mayo 20, 2016 Programas, Seguridad Informática /
Comentarios desactivados en Limpiar ransomware TeslaCrypt con la herramienta de descifrado ESET TeslaCrypt
ESET ha publicado una herramienta de descifrado válida para todas las variantes de Teslacrypt.
Esta herramienta gratuita, va a permitir recuperar sus archivos a todos los usuarios que se encuentren afectados por este ransomware, en todas sus versiones.
Se expone en su web el procedimiento, paso a paso, para eliminar la infección en los equipos afectados y por supuesto, la descarga de la herramienta.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2016.
En esta ocasión, 16 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Posted by Destroyeron mayo 09, 2016 Webmaster /
Comentarios desactivados en Disponibles: Moodle 3.0.4 – 2.9.6 – 2.8.12 y 2.7.14 (actualizaciones de Seguridad)
Se han liberado nuevas versiones para diferentes ramas de Moodle, el CMS Open Source posiblemente más usado de la formación online.
En concreto son las versiones: Moodle 3.0.4, 2.9.6, 2.8.12 y 2.7.14 y están disponibles desde el canal de descargas habitual https://download.moodle.org o vía Git.
Además de varios bugs relativos a su funcionamiento, se han parcheado varios fallos de seguridad por lo que desde Moodle se recomienda actualizar con brevedad las instalaciones afectadas.
Posted by Destroyeron mayo 08, 2016 Webmaster /
Comentarios desactivados en WordPress 4.5.2, actualización de seguridad
Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.2, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:
Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.
Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.
Descarga ya WordPress 4.5.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.
Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.
Posted by Liamnglson abril 27, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] WordPress 4.5.1, versión de mantenimiento
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.5.1 de WordPress catalogada como versión de mantenimiento sin correcciones de seguridad. Tal y como informan desde WordPress se han corregido 12 bugs, el principal uno que rompía los sitios bajo el tema Twenty Eleven.
Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Posted by Liamnglson abril 20, 2016 [Breves], Webmaster /
Comentarios desactivados en [Breves] Drupal 8.1.0 disponible
El equipo de Drupal acaba de publicar una actualización para la rama 8 cargada de novedades y sin actualizaciones de seguridad.
Incluye entre otras cosas mejoras en el CKEditor WYSIWYG, API’s, una página de ayuda mejorada y dos nuevos módulos experimentales que aún no son totalmente compatibles.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
En esta entrada queremos reseñar este extracto del artículo publicado por Josep Albors, con el que coincidimos plenamente y del que os recomendamos su lectura.
El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 que corrige una vulnerabilidad de seguridad catalogada como muy crítica (
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Junio de 2016.
Esta web vio la luz. Como he explicado en múltiples ocasiones acerca del nombre, un día como hoy en el año 2002, puse en marcha lo que para mi fue una forma de compartir, aprender y hablar sobre Seguridad Informática (ahora le llaman Ciberseguridad ;D), con un enfoque personal. Poco tiempo después de comenzar, se fueron uniendo de forma progresiva cada vez más colegas, gracias sobre todo a 
