Tal y como podemos leer en el sitio web de Drupal, se ha publicado una nueva versión de su CMS catalogada como de mantenimiento y de seguridad al solucionar un problema clasificado como de prioridad baja. Se recomienda actualizar a la mayor brevedad posible.
Posted by Liamngls
on octubre 22, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.41, actualización de seguridad
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.41, actualización de seguridad
Posted by Liamngls
on octubre 15, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] #Drupal 7.40, version de mantenimiento
[Breves], Webmaster / Comentarios desactivados en [Breves] #Drupal 7.40, version de mantenimiento
Tal y como podemos leer en el sitio web de Drupal, se ha publicado una nueva versión de su CMS que no incluye correcciones de seguridad, es por tanto una versión de mantenimiento. Sí que corrige algunos errores de las versiones previas y añade alguna funcionalidad nueva.
Posted by Destroyer
on octubre 15, 2015
Programas, Seguridad Informática / Comentarios desactivados en Actualizaciones para Adobe Acrobat, Reader y FlashPlayer solucionan vulnerabilidades críticas
Programas, Seguridad Informática / Comentarios desactivados en Actualizaciones para Adobe Acrobat, Reader y FlashPlayer solucionan vulnerabilidades críticas
Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader, Adobe Acrobat y FlashPlayer, en versiones para Windows, Linux y Macintosh.
Como ya hemos mencionado en anteriores ocasiones, insistimos en la importancia de mantener el sistema operativo y los programas siempre actualizados, por lo que se recomienda actualizar a la mayor brevedad posible a las nuevas versiones publicadas en la web de Adobe.
En el caso de FlashPlayer y según podemos leer en The Hacker News, se ha detectado un Exploit 0-Day que afectaría a las últimas versiones recién actualizadas 19.0.0.185 y 19.0.0.207. En este caso y al menos mientras se soluciona esta grave vulnerabilidad sería recomendable desinstalar Flash Player del equipo.
Además, recordar que cuentas con la posibilidad de utilizar aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.
Posted by Destroyer
on octubre 15, 2015
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualizaciones de Seguridad Microsoft octubre 2015
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualizaciones de Seguridad Microsoft octubre 2015
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para octubre de 2015.
En esta ocasión, 6 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.
# Boletín y descarga de las actualizaciones.
Posted by Destroyer
on octubre 09, 2015
Cibercultura, Seguridad Informática / Comentarios desactivados en Nuevas guías de seguridad del CCN
Cibercultura, Seguridad Informática / Comentarios desactivados en Nuevas guías de seguridad del CCN
Se encuentran disponibles desde el Centro Criptológico Nacional (CCN) 3 nuevas guías CCN-STIC que puedes descargar en formato pdf.
Os recordamos que Las Series CCN-STIC son normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones.
Las nuevas guías son:
- CCN-STIC-423 Indicadores de Compromiso.
- CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII.
- CCN-STIC-425 Ciclo de Inteligencia y Análisis de Intrusiones.
Posted by Destroyer
on octubre 04, 2015
Programas / Comentarios desactivados en Liberado Kernel Linux 4.2.3
Programas / Comentarios desactivados en Liberado Kernel Linux 4.2.3
Se encuentra disponible para su descarga una nueva versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 4.2.3.
Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
Información sobre el Kernel en la Wikipedia.
FAQS o preguntas frecuentes sobre el Kernel Linux.
Posted by Destroyer
on octubre 04, 2015
Cibercultura, Programas, Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, septiembre 2015
Cibercultura, Programas, Seguridad Informática / Comentarios desactivados en Publicado en Daboweb, septiembre 2015
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2015 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Septiembre 2015;
- 30: [Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)
- 30: [Breves] foros SMF 2.0.11, actualización de seguridad
- 15: WordPress 4.3.1, actualización de seguridad y mantenimiento
- 13: [Breves] phpBB 3.1.6, actualización de seguridad
- 09: [Breves] Disponible Joomla 3.4.4 (actualización de seguridad)
- 09: Actualizaciones de Seguridad Microsoft (Windows) septiembre 2015
- 03: Curvas elípticas en seguridad web. 2ª lección en el MOOC Criptografía con curvas elípticas de Crypt4you
Posted by Destroyer
on septiembre 30, 2015
[Breves] / Comentarios desactivados en [Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)
[Breves] / Comentarios desactivados en [Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)
Apple acaba de liberar la versión de su Sistema Operativo móvil IOS 9.0.2 que solventa una vulnerabilidad por la cual se podía acceder a las fotos y contactos del dispositivo con la pantalla bloqueada. La actualización está disponible bien desde iTunes o desde el propio dispositivo en «Ajustes – General – Actualización de Software».
Posted by Destroyer
on septiembre 30, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] foros SMF 2.0.11, actualización de seguridad
[Breves], Webmaster / Comentarios desactivados en [Breves] foros SMF 2.0.11, actualización de seguridad
Nos hacemos de una noticia del equipo de Simple Machines en la que informan del lanzamiento de una nueva versión del sistema de foros Open Source SMF (versión 2.0.11). Al estar catalogada como una actualización de seguridad, recomendamos a todos los administradores de foros bajo este sistema, actualizar con brevedad (algo muy sencillo si se aplica el parche desde versiones anteriores y vía el panel de administración)
Posted by Liamngls
on septiembre 15, 2015
Webmaster / Comentarios desactivados en WordPress 4.3.1, actualización de seguridad y mantenimiento
Webmaster / Comentarios desactivados en WordPress 4.3.1, actualización de seguridad y mantenimiento
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.3.1 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se han solventado un par de problemas de tipo XSS y otro problema de seguridad mediante el cual en ciertos casos un usuario sin permisos podría hacer una escalada de privilegios. Además se han corregido como 36 bugs en esta nueva versión.
Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de Wordpres, lista de cambios.
Posted by Liamngls
on septiembre 13, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] phpBB 3.1.6, actualización de seguridad
[Breves], Webmaster / Comentarios desactivados en [Breves] phpBB 3.1.6, actualización de seguridad
Se acaba de publicar una versión catalogada como de seguridad y mantenimiento para la rama 3.1 del popular sistema de foros phpBB.
La actualización está considerada como de mantenimiento y de seguridad. El problema de seguridad ha sido catalogado como menor, corrige un par de errores de versiones anteriores e incluye un par de novedades.
A pesar de todo es recomendable actualizar a la mayor brevedad, especialmente los sitios que estén en producción.
Noticia original (eng). Descarga 3.1.6. Notas de la versión (eng).
Posted by Destroyer
on septiembre 09, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] Disponible Joomla 3.4.4 (actualización de seguridad)
[Breves], Webmaster / Comentarios desactivados en [Breves] Disponible Joomla 3.4.4 (actualización de seguridad)
Se ha liberado por parte del equipo de Joomla una nueva versión de su CMS que entre otras mejoras y nuevas funcionalidades, corrige un XSS en su «Core» catalogado como de prioridad baja (más información).
Posted by Destroyer
on septiembre 09, 2015
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Seguridad Microsoft (Windows) septiembre 2015
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Seguridad Microsoft (Windows) septiembre 2015
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para septiembre de 2015.
En esta ocasión, 12 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.
Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.
# Boletín y descarga de las actualizaciones.
Posted by Destroyer
on septiembre 03, 2015
Seguridad Informática / Comentarios desactivados en Curvas elípticas en seguridad web. 2ª lección en el MOOC Criptografía con curvas elípticas de Crypt4you
Seguridad Informática / Comentarios desactivados en Curvas elípticas en seguridad web. 2ª lección en el MOOC Criptografía con curvas elípticas de Crypt4you
El 03/09/2015 se ha publicado la segunda lección del curso de Criptografía con Curvas Elípticas en el MOOC de Crypt4you, con el título Curvas elípticas en seguridad web y siendo su autor el Dr. Francesc Sebé del Grupo de Investigación Cryptography & Graphs de la Universitat de Lleida.
En esta segunda lección se muestra cómo crear una clave pública certificada, en formato X.509, utilizando criptografía de curvas elípticas mediante la herramienta OpenSSL. Realiza además su instalación en un servidor web Apache2 y el acceso al servidor se lleva a cabo utilizando un navegador web Firefox.
La lección cuenta con los siguientes capítulos:
Apartado 2.1. Almacén de autoridades de certificación
Apartado 2.2. Creación de claves para criptografía de curvas elípticas
Apartado 2.3. Instalación del certificado
Apartado 2.4. Conexión segura con el servidor web
Apartado 2.5. Referencias bibliográficas
El curso consta de dos lecciones más que se publicarán próximamente: Lección 3. Criptografía con emparejamientos y Lección 4. Protocolos criptográficos con curvas elípticas.
Acceso directo a la segunda lección: Curvas elípticas en seguridad web
http://www.criptored.upm.es/crypt4you/temas/ECC/leccion2/leccion2.html
Lecciones anteriores y otros cursos disponibles en el MOOC Crypt4you:
http://www.criptored.upm.es/crypt4you/portada.html
Grupo de investigación Cryptography & Graphs:
http://www.cig.udl.cat
Posted by Liamngls
on agosto 20, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.39 y 6.37, actualizaciones de seguridad
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.39 y 6.37, actualizaciones de seguridad
Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Ambas versiones comparten varios fallos de seguridad catalogados como críticos.
Se recomienda actualizar a la mayor brevedad.
