Actualización crítica MS14-068 para windows

Posted by Destroyer on noviembre 19, 2014
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualización crítica MS14-068 para windows

Se encuentra disponible desde Microsoft y fuera del ciclo de publicaciones mensuales del mes de noviembre que ya reflejamos hace unos días, la actualización de seguridad MS14-068.

Esta actualización soluciona una vulnerabilidad en Kerberos, catalogada como crítica. La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto recomendamos actualizar a la mayor brevedad posible.

#Boletín y descarga actualización MS-14-068.

Tags: , , ,

[Breves] Moodle 2.7.3, 2.6.6, 2.5.9 y 2.8.1 (Actualizaciones disponibles)

Posted by Dabo on noviembre 15, 2014
Seguridad Informática / Comentarios desactivados en [Breves] Moodle 2.7.3, 2.6.6, 2.5.9 y 2.8.1 (Actualizaciones disponibles)

MoodleSe encuentran disponibles para su descarga las versiones de Moodle 2.7.3, 2.6.6, 2.5.9 y 2.8.1. En algunos casos solventan fallos en el funcionamiento a nivel general en versiones anteriores y en otros, se han corregido fallos de seguridad. Os recomendamos actualizar con brevedad para evitar problemas mayores.

Notas de la versión e info Moodle 2.7.3, 2.6.6 y 2.5.9 | versión 2.8.1

Tags: , , , ,

Actualizaciones de Microsoft Noviembre 2014

Posted by Destroyer on noviembre 11, 2014
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft Noviembre 2014

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2014.

En esta ocasión, 16 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto recomendamos actualizar a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , ,

[Breves] Disponible Drupal 7.33

Posted by Destroyer on noviembre 08, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Disponible Drupal 7.33

Drupal 7.33Desde hace unas horas está disponible Drupal 7.33, en esta ocasión, se trata de una versión de mantenimiento y no solventa fallos de seguridad (como lo hacía la anterior, extremadamente crítica). Los detalles en las notas de la release.

Tags: , , , ,

[Breves] phpBB 3.1.1, actualización de seguridad

Posted by Liamngls on noviembre 02, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] phpBB 3.1.1, actualización de seguridad

Se ha liberado la primera actualización para la última versión del sistema de foros phpBB debido a un problema de seguridad encontrado, catalogado como de nivel bajo.

A través de una auditoría de seguridad completa se ha descubierto una vulnerabilidad XSS que afectaría a los usuarios con las versiones más antiguas de los navegadores, se habla de versiones del año 2009 ó anteriores. Desde el equipo de phpBB recomiendan actualizar a la mayor brevedad a todo el mundo para evitar riesgos innecesarios.

Anuncio oficial, página de descarga.

Tags: , , , ,

[breves] phpBB 3.1 Ascraeus disponible para descarga

Posted by Liamngls on octubre 29, 2014
[Breves], Webmaster / Comentarios desactivados en [breves] phpBB 3.1 Ascraeus disponible para descarga

Vía phpbb-es nos enteramos del lanzamiento de Ascraeus, la última versión estable de uno de los sistemas para foros más usados a lo largo y ancho de la red. Es una actualización mayor con muchas novedades y cambios en los requisitos mínimos para correr el foro.

  • Se requiere la versión de PHP 5.3.3 o superior.
  • Se requiere la extensión json de PHP.
  • Para los usuarios de PostgreSQL, sólo se admiten las versiones 8.3 y superiores.

Anuncio oficial, página de descarga.

Tags: , , , , ,

[Breves] Drupal 7.32, actualización crítica de seguridad

Posted by Liamngls on octubre 16, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.32, actualización crítica de seguridad

DrupalTal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.32 como actualización de seguridad (corrige una vulnerabilidad muy crítica) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.

El problema reside en que Drupal 7 incluye una API para prevenir ataques de inyección SQL y precisamente una vulnerabilidad en esa API, permite a atacantes remotos enviar una petición especialmente manipulada para tal fin, con el resultado de la ejecución arbitraria de SQL. Dependiendo del contenido de dicha petición, estos ataques pueden tener como resultado final una escalada de privilegios, la ejecución arbitraria de código PHP, u otros ataques.

Esta vulnerabilidad en Drupal ha sido catalogada como: «altamente crítica», por lo que se recomienda actualizar a la versión 7.32 lo antes posible.

Descarga de: Drupal 7.32

 

Tags: , , , ,

Actualizaciones de Microsoft Octubre 2014

Posted by Destroyer on octubre 15, 2014
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft Octubre 2014

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2014.

En esta ocasión, se compone de 8 actualizaciones de seguridad, 3 catalogadas como críticas y 5 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , ,

Publican usuarios y passwords de cuentas comprometidas de Dropbox

Posted by Destroyer on octubre 14, 2014
Seguridad Informática / Comentarios desactivados en Publican usuarios y passwords de cuentas comprometidas de Dropbox

Seguridad en DropboxUnas horas después del problema con el borrado de ficheros en algunas cuentas que tenían activa la «sincronización selectiva», el equipo de Dropbox ha desmentido que hayan tenido una intrusión en sus sistemas ante tanto revuelo y noticias sobre un hackeo masivo.

Se hablaba de 7 millones de cuentas, de las que el supuesto atacante iba publicando avances en Pastebin (400 cuentas, con el usuario y su correspondiente contraseña) y según Dropbox, la mayoría de ellas están inactivas, aunque por seguridad han forzado al cambio de password a las cuentas que se ven en los listados.

Viendo las cuentas de correo publicadas, en su mayoría de Hotmail y en algunos casos de Yahoo, puede parecer a simple vista que el origen sea un Phishing, (suplantación de identidad) aunque esto es una apreciación de la redacción de Daboweb y según vayan pasando los días, tendremos una información más fiable.

Nuestro consejo es que aún con todas las explicaciones, actives la verificación en dos pasos y cambies tu contraseña actual como buena práctica regular de seguridad, además de para evitar ser víctima de esta posible brecha en un servicio de terceros.

No obstante, no dejéis de pasar por el centro de seguridad para ver los dispositivos vinculados, ya que tal y como nos hace saber Dropbox vía mail cuando cambiamos nuestra contraseña:

Si bien actualizamos tu contraseña, tus computadoras y teléfonos todavía están vinculados a Dropbox. Para desvincular un dispositivo que perdiste o te robaron, haz clic en este vínculo.

Os recomendamos leer: Guía de utilización segura de Dropbox – CSIRT-cv

Tags: , , , ,

[Breves] Foros SMF 2.0.9 / 1.1.20 (Actualizaciones de seguridad)

Posted by Destroyer on octubre 08, 2014
Webmaster / Comentarios desactivados en [Breves] Foros SMF 2.0.9 / 1.1.20 (Actualizaciones de seguridad)

Foros SMFEl equipo de SMF ha puesto a disposición de los usuarios dos versiones para las ramas 2x y 1x que solventan serios fallos de seguridad en los foros gestionados con este CMS. Os recomendamos actualizar a la mayor brevedad posible para evitar la explotación de los bugs corregidos.

Anuncio original | Descarga.

Tags: , , , ,

[Breves] Joomla 3.3.6 y 2.5.27 solventan errores y problemas de seguridad

Posted by Destroyer on octubre 02, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Joomla 3.3.6 y 2.5.27 solventan errores y problemas de seguridad

Descarga de JoomlaComo sabéis, las versiones 3.3.5 y 2.5.26, traían consigo fallos (en el componente de actualizaciones del núcleo y restablecimiento de la contraseña de usuario) y se han liberado nuevas versiones, por lo que os recomendamos instalarlas a la mayor brevedad posible. Información y descarga: Joomla 3.3.6 | 2.5.27.

Tags: , , , ,

[Breves] Actualizaciones de seguridad: Joomla 3.3.4 y 2.5.25

Posted by Destroyer on septiembre 25, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Actualizaciones de seguridad: Joomla 3.3.4 y 2.5.25

Descarga de Joomla 3.3.4 y 2.5.25Tal y como podemos leer en el aviso de INTECO, se han publicado dos versiones del CMS Joomla bajo la numeración 3.3.4, 2.5.25 que solventan dos fallos de seguridad (un XSS en com_media, CVE-2014-6631 y otro bug relacionado con LDAP y logins nos autorizados, CVE-2014-6632) por lo que se recomienda actualizar a la mayor brevedad posible.

Info, descargas y notas de la versión: 3.3.4 | 2.5.25.

Tags: , , , , ,

Revista gratuita fotográfica Foto DNG 97, Septiembre 2014

Posted by Destroyer on septiembre 21, 2014
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 97, Septiembre 2014

Como cada mes, ya tenéis disponible en este caso el número 97 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Aprovechamos igualmente para invitaros a participar en nuestro foro de fotografía.

Tags: , , , ,

Moodle 2.7.2, 2.6.5 y 2.5.8 disponibles (urge actualizar)

Posted by Dabo on septiembre 09, 2014
Webmaster / Comentarios desactivados en Moodle 2.7.2, 2.6.5 y 2.5.8 disponibles (urge actualizar)

Moodle, actualizaciones de seguridadDesde el sitio web de Moodle nos informan del lanzamiento de tres nuevas versiones de la popular plataforma de tele-formación. Además de una serie de correcciones de errores y pequeñas mejoras a nivel general, se han descubierto y parcheado varias vulnerabilidades que afectan a la seguridad del CMS por lo que desde Moodle recomiendan actualizar lo antes posible.

También informan que de acuerdo con su política habitual, los administradores de todos los sitios Moodle registrados serán notificados con detalles del problema de seguridad directamente a través de correo electrónico (detalles que en las próximas semanas publicarán en su web, y que cualquiera podrá consultar, con lo que ello supone).

Tenéis más información en las notas de la versión:

Y no olvidéis que sobre la 2.5 x, sólo se publicarán mejoras o darán soporte a cuestiones serias de seguridad.

Tags: , , , , ,

WordPress 4.0, descarga disponible con interesantes mejoras

Posted by Destroyer on septiembre 05, 2014
Webmaster / Comentarios desactivados en WordPress 4.0, descarga disponible con interesantes mejoras

WordPress 4.0La versión 4.0 de WordPress, llamado «Benny» en honor del clarinetista de jazz y director de orquesta de Benny Goodman, está disponible para su descarga o actualización desde el panel de administrador de WordPress. En esta nueva versión, podemos encontrar interesantes mejoras en la gestión de la librería multimedia, inserción de contenido externo como vídeos, tuits, un editor renovado y con nuevas funcionalidades, elección y gestión de plugins, etc.

A continuación, os dejamos con el vídeo en el que podéis ver de un modo resumido, dichas novedades y mejoras.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Tags: , , , , ,

« Previous Page Next Page »
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad