Acaba de ser publicada una nueva versión de la solución de E-Commerce “Prestashop” bajo el número de versión 1.7.7.5.
Esta entrega del software, solventa hasta 19 regresiones en versiones anteriores 1.7.7.0. Listado de cambios.
Os recomendamos actualizar a la mayor brevedad posible, por supuesto, haciendo una copia de seguridad antes.
Se encuentra disponible una nueva actualización de seguridad para la última rama de WordPress que corrige un problema de seguridad de “inyección de objeto en PHPMailer”.
Como siempre, se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Acaba de ser publicada una nueva versión de la solución de E-Commerce “Prestashop” bajo el número de versión 1.7.7.4.
Esta entrega del software, solventa hasta 13 errores en versiones anteriores 1.7.7. Listado de cambios.
Os recomendamos actualizar a la mayor brevedad posible, por supuesto, haciendo una copia de seguridad antes.
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 26 errores y añade 2 correcciones de seguridad.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Acaba de ser publicada una nueva versión de la solución de E-Commerce “Prestashop” bajo el número de versión 1.7.7.3.
Esta entrega del software, solventa hasta 10 errores y un problema de seguridad en versiones anteriores 1.7.7. Listado de cambios.
Os recomendamos actualizar a la mayor brevedad posible, por supuesto, haciendo una copia de seguridad antes.
Nueva actualización de mantenimiento para la última rama de WordPress que corrige, entre otros, 5 errores que afectan a la versión anterior 5.6.1.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 14 errores y añade varias correcciones de seguridad.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 34 errores y añade varias correcciones de seguridad.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 23 errores y añade varias correcciones de seguridad.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Nuestro compañero Dabo estuvo participando en la pasada edición de “CoronaCON“, un evento en línea de Ciberseguridad destinado a recaudar fondos para Cruz Roja en pro de combatir la COVID-19 y en el que se consiguieron casi 40.000 euros.
En su intervención, se dedicó a a repasar los temas más importantes en Seguridad y Optimización que se pueden aplicar en un servidor VPS que funcione con GNU/Linux como Sistema Operativo.
Os dejamos con el enlace al post de su blog donde además del vídeo, podréis ver una lista de enlaces a webs y recursos que se mencionan en él para una mejor comprensión.
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 17 errores y añade 7 parches de seguridad.
Esta versión también incluye un par de correcciones de seguridad que controlan cómo se filtran los comentarios y luego se almacenan en la base de datos.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, la actualización de seguridad CVE-2020-0796 para Windows.
Esta actualización urgente, KB4551762, viene a solucionar una grave vulnerabilidad en el protocolo (SMBv3) que podría permitir la ejecución remota de código.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación desde este enlace de la web de Microsoft.
Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, y en este caso más aun si cabe, recomendamos actualizar a la mayor brevedad posible.
Ha sido liberada y se encuentra disponible para su descarga la nueva versión de Nmap 7.80, una interesante herramienta multiplataforma de código abierto para el escaneo de redes y auditorías de seguridad.
Nmap, entre otras, nos va a permitir determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como decenas de otras características.
Descarga Nmap, todas las plataformas.
La página con documentación, manuales, etc.
Listado de cambios.
Otra opción muy interesante para comprobar cómo se ve tu equipo desde Internet y poner a prueba vuestro firewall es Nmap online que ya mencionamos hace un tiempo.
Se ha publicado la nueva versión del conocido y ampliamente utilizado reproductor multimedia VLC Media Player 3.0.7, disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, IOS, Android, etc.).
Esta nueva versión solventa entre otras 43 vulnerabilidades de versiones anteriores.
Se recomienda actualizar el reproductor multimedia a la mayor brevedad posible.
En basicoyfacil.com Manual para Actualizar VLC Media Player.
Se encuentra disponible la píldora formativa 45 del proyecto Thoth, con el título “¿Cómo funciona el hash SHA-1?”
Conforme podemos leer en su web, las siglas SHA corresponden a Algoritmo de Hash Seguro, un algoritmo de resumen propuesto por la NSA y adoptado como estándar federal por el NIST en 1993. Antes de los dos años se detectan vulnerabilidades, por lo que en 1995 proponen un nuevo algoritmo conocido como SHA-1, pasando el anterior a denominarse SHA-0 y no recomendarse su uso. Aunque el diseño de SHA-1 es muy similar al de MD5, entregará un resumen de 160 bits en vez de los 128 de MD5 y su fortaleza es también mayor.
Puede acceder a la documentación en pdf, el podcast en mp3 y los vídeos de estas píldoras y de todas las anteriores, desde la página web del proyecto Thoth:
http://www.criptored.upm.es/thoth/index.php
Tema original B.C modificado por Daboweb Team. Contenidos licenciados bajo Creative Commons 3.0(es)
