Daboweb | Seguridad y ayuda informática |

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2014.

En esta ocasión, se compone de 7 actualizaciones de seguridad, 4 catalogadas como críticas y 3 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, denegación de servicio, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5.x y 3.2.x. En esta ocasión, aún no estando catalogadas como actualizaciones de seguridad, recomendamos actualizar con brevedad debido a los bugs solventados y mejoras en su funcionamiento a nivel general según podemos leer en la lista de cambios.

Anuncio oficial y lista de cambios: Joomla! 2.5.18 y 3.2.2

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para enero de 2014.

En esta ocasión, se compone de 4 actualizaciones de seguridad  catalogadas como imp0ortantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, denegación de servicio, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5x y 3.2x. En esta ocasión, aún no estando catalogadas como actualizaciones de seguridad, recomendamos actualizar con brevedad debido a los bugs solventados y mejoras en su funcionamiento a nivel general según podemos leer en la lista de cambios.

Anuncio oficial y lista de cambios: Joomla! 2.5.17 y 3.2.1

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para diciembre de 2013.

En esta ocasión, se compone de 11 actualizaciones de seguridad, 5 catalogadas como críticas y 6 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados (7 críticas en Internet Explorer) Más información detallada en INTECO-CERT.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones | Fuente Cajón Desastres

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Noviembre 2013

• 21: [Breves] Disponibles Drupal 7.24 y 6.29 (actualización de seguridad)
• 14: iOS 7.0.4 solventa una vulnerabilidad en App Store
• 13: Actualizaciones de Microsoft noviembre 2013 (3 críticas)
• 07: [Breves] Joomla! 2.5.16. Actualización seguridad 7 h después de publicarse la 2.5.15
• 06: Disponibles Joomla 2.5.15 y 3.2.0 (actualizaciones de seguridad)

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para noviembre de 2013.

En esta ocasión, se compone de 8 actualizaciones de seguridad, 3 catalogadas como críticas y 5 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados. También se solventa una vulnerabilidad crítica en Internet Explorer. Más información detallada en INTECO-CERT.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones  | Fuente Cajón Desastres

El equipo de Joomla acaba de liberar dos nuevas releases catalogadas como actualizaciones de seguridad para las ramas 2x y 3x. En concreto, la 2.5.15 que al igual que la 3.2.0, solventa tres vulnerabilidades XSS (dos de impacto medio y una de impacto alto en el «core» del CMS).

También se solventan múltiples bugs que afectan al funcionamiento en general de Joomla. Hay otra información de interés respecto a la rama 2.5x, el fin de soporte de está previsto para diciembre de 2014. Por lo que hasta esa fecha y según su propia información, no será necesario migrar a la rama 3x. En todo caso, urge actualizar las versiones anteriores de Joomla.

Más información sobre Joomla 2.5.15 | 3.2.0

Security Issues Fixed joomla! 3.2.0

• High Priority – Core XSS Vulnerability More information »
• Medium Priority – Core XSS Vulnerability More information »
• Medium Priority – Core XSS Vulnerability More information »

Security Issues Fixed joomla! 2.5.15

• High Priority – Core XSS Vulnerability More information »
• Medium Priority – Core XSS Vulnerability More information »
• Medium Priority – Core XSS Vulnerability More information »

A continuación, nos hacemos eco de la campaña: Update, be strong- Actualízate, refuérzate” es el nombre de la campaña audiovisual con la que el Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) y los principales operadores de telecomunicaciones (ISPs) en España: Ono, Orange, Telefónica y Vodafone, promueven la seguridad en Internet entre la población.

La iniciativa audiovisual, que puede seguirse a través de las páginas web http://updatebestrong.inteco.es y http://updatebestrong.inteco.es, consta de dos spots: “Update” y “Update: el por qué de la película”.

El vídeo bautizado como “Update” quiere transmitir un mensaje claro: es necesario conseguir un espacio digital libre pero a la vez seguro. El spot refleja la representación simbólica del entorno virtual en la vida real, a través de una persona que utiliza su dispositivo conectado a internet y se enfrenta a diferentes amenazas en una carrera de obstáculos, hasta que llega a su meta para evitarlos: la actualización. Los internautas tienen un claro rol en la historia: mantener sus sistemas y aplicaciones actualizadas les protege y hace de Internet un lugar más fuerte a las amenazas informáticas.

Por otro lado, “Update: el por qué de la película” es una versión de lo que se denomina “making of” o “cómo se hizo”, en la que diversos responsables y técnicos de INTECO y de los ISPs implicados explican aquellos aspectos relevantes que se quieran trasladar en torno a la “ciberseguridad” y la “campaña” puesta en marcha

Esta campaña es una de las acciones con la que INTECO se ha adherido al Mes Europeo de la Ciberseguridad, una iniciativa que se celebra en octubre en todo el continente promovido por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Bajo el lema “La seguridad en internet requiere la participación de todos”, persigue fomentar la concienciación en ciberseguridad entre los ciudadanos, modificar su percepción sobre las ciberamenazas y proporcionar información actualizada sobre seguridad a través de educación, buenas prácticas y concursos.

Actualizar un sistema operativo, el navegador o cualquier otra aplicación son ejemplos de pequeñas acciones que requieren la participación de cada uno de nosotros y que resultan clave para construir una red segura y de confianza. Así que ya sabes…“Update, be strong”. Nota de la redacción, vaya desde aquí todo nuestro apoyo a iniciativas como esta y…actualiza !!!

Se ha lanzado la primera actualización de la nueva rama, la versión 3.7.1 que es únicamente de mantenimiento, corrige 11 bugs y no incluye ninguna actualización de seguridad. En algunos blogs veréis que las actualizaciones automáticas llegan, en otros no. Entendemos que es una cuestión de prioridades y tráfico de los servidores de actualización de WordPress.

Se pueden consultar la lista de cambios en el trac.

Noticia completa (eng).

La actualización,  está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Ya está disponible la última versión de WordPress 3.7 «Basie» con interesantes mejoras en cuanto a la seguridad y cerrando más de 400 tickets de estabilidad y otros bugs tal y como podéis ver en el «Trac» respecto a versiones anteriores.

Quizás lo más destacable, es la opción de poder aplicar de forma automática actualizaciones de mantenimiento y seguridad. Todo ello dependiendo de la configuración del servidor, pero en el caso de no poder hacerlo, avisará al usuario administrador con un mail del tipo «Este sitio no es capaz de aplicar esas actualizaciones automáticamente. Pero te enviaremos un email a xxxxxxx cuando haya una nueva actualización de seguridad«.

Un nuevo medidor de passwords, mejor soporte global por cuestiones de idioma, mejoras en multisitio, resultados de búsqueda y otras opciones para desarrolladores.

La actualización está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

A continuación, os dejamos la info al completo de WorPress tal y como se muestra en el tablero de admin una vez se actualiza:

Continue reading…

Nos hacemos eco vía INTECO (recomendable leer el aviso) de una gran actualización a nivel de seguridad que solventa vulnerabilidades en una gran cantidad de su familia de productos. La actualización está catalogada como de importancia «alta», por lo que es recomendable actualizar con brevedad el software. Más información y detalles según producto.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2013.

En esta ocasión, se compone de  8 actualizaciones de seguridad, 4 catalogadas como críticas y 4 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Octubre de 2013.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en septiembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 29: phpBB 3.0.12 disponible, urge actualizar
• 28: Problemas para IOS 7.0.2, nuevo bug con pantalla bloqueada
• 26: Disponible iOS 7.0.2 (solventa los bugs con pantalla bloqueada – Passcode Lock)
• 24: Curso de privacidad en Cript4you. Lección 6. Malware: orígenes y evolución
• 18: [Breves] IOS 7 disponible (solventa 80 vulnerabilidades)
• 18: [Breves] Disponible iTunes 11.1 (actualización de seguridad)
• 13: Actualización de seguridad 2013-004 (Snow Leopard / Lion) y OS X 10.8.5 Mountain Lion
• 12: WordPress 3.6.1, actualización de mantenimiento y seguridad
• 04: IPv6 (Parte 03) – “Encabezado”, por Alejandro Corletti

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en agosto de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 24: [Breves] Drupal 7.23, versión de mantenimiento
• 22: [Breves] Google Chrome (29.0.1547.57) solventa 25 fallos de seguridad
• 21: [Breves] SMF Forum 2.0.5. Actualización crítica de seguridad
• 18: Firefox 23.0.1 disponible para Windows, GNU/Linux y Mac OS X
• 16: Revista gratuita fotográfica Foto DNG 84, Agosto 2013
• 15: Liberado Kernel Linux 3.10.7
• 14: Actualizaciones de Microsoft Agosto 2013
• 03: WordPress 3.6. Descarga disponible.
• 03: Disponibles Joomla! 3.1.5 y 2.5.14, versiones de seguridad
• 01: Privacidad y seguridad para menores. Curso gratuito para padres y educadores