Daboweb

Seguridad

[Breves] Comprueba y recibe avisos de hackeos a tus cuentas de e-mail con Firefox Monitor

Posted by Dabo on noviembre 16, 2018
Seguridad Informática

BrevesFirefox, en colaboración con uno de los creadores de https://haveibeenpwned.com/ ha lanzado un servicio similar para comprobar si una de tus cuentas de usuario asociada a determinada cuenta de correo electrónico ha sido comprometida, así como para avisarte caso que eso suceda.

Se trata de Firefox Monitor, una vez hayas comprobado si has sufrido un problema de seguridad, haciendo click en “Consigue tu informe” registras una cuenta de correo para recibir avisos en el caso de que hackeen una de tus cuentas.

Tags: , , , ,

Entrevista a Dabo en el blog de ESET

Posted by Redacción on octubre 23, 2018
Cibercultura

Nuestro compañero Dabo ha sido entrevistado por María José Montes para el blog de ESET.

Ahí nos cuenta, desde cuestiones profesionales respecto a su labor dentro de APACHEctl, su visión sobre varios problemas de Seguridad, hasta también otras de un ámbito más personal.

Acceder a la entrevista.

 

Tags: , , , , , , ,

[Breves] WordPress 4.9.7 actualización de seguridad y mantenimiento

Posted by Liamngls on julio 06, 2018
[Breves], Webmaster

WordPress 4.7.4 Nueva actualización para la rama 4.9.x que soluciona un error de seguridad según el cual un usuario con determinados permisos podría borrar archivos fuera del directorio de subidas. Además se han corregido otros 17 errores.

Cómo siempre se recomienda actualizar.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , ,

[Breves] Joomla! 3.8.10, actualización de seguridad

Posted by Liamngls on junio 26, 2018
[Breves], Webmaster

Logo webmaster En realidad este nuevo update tiene consideración de mantenimiento. Para ponernos al día tenemos que referirnos a la versión 3.8.9 que se ha liberado esta tarde y que sí tenía consideración de seguridad al corregir dos vulnerabilidades con consideración baja y algunos errores importantes más.

La más reciente, liberada aproximadamente una hora después y que nos ocupa, viene a corregir un error introducido en la actualización previa que afectaba a los servidores bajo sistema operativo Windows.

Noticia oficial: Joomla! 3.9 Release.

Tags: , , , , ,

[Breves] Joomla! 3.8.8, actualización de seguridad

Posted by Liamngls on mayo 22, 2018
[Breves], Webmaster

Logo webmaster Nueva actualización para la rama 3.8 de Joomla!, con consideración de seguridad soluciona nueve errores de los cuales siete son de consideración baja y dos de tipo moderado. A su vez este nuevo update corrige en torno a los cincuenta errores.

Noticia oficial: Joomla! 3.9 Release.

Tags: , , ,

[Breves] WordPress 4.9.6, adáptate al RGPD

Posted by Liamngls on mayo 19, 2018
[Breves], Webmaster

WordPress 4.7.4 Nueva actualización para la rama 4.9.x con consideración de mantenimiento y que incorpora 95 actualizaciones de todo tipo. Pero lo más importante de esta nueva actualización es la incorporación de herramientas para facilitar la adaptación al nuevo Reglamento General de Protección de Datos, es una actualización extensa en contenido y funcionalidades y podeis leer más sobre la misma en WordPress en español.

Cómo siempre se recomienda actualizar.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , ,

[Breves] WordPress 4.9.5, actualización de seguridad y mantenimiento

Posted by Liamngls on abril 04, 2018
[Breves], Webmaster

WordPress 4.7.4 Nueva actualización para la rama 4.9.x que soluciona tres errores de seguridad: no tratar el localhost como el dominio por defecto, uso de redirecciones seguras cuando se fuerza la conexión por SSL y asegurar que la cadena de la versión se escapa correctamente para usarla en el generador de etiquetas. Además se han solucionado otros 25 fallos y mejorado la compatibilidad con PHP 7.2

Cómo siempre se recomienda actualizar.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , ,

Drupal 8.5.1 y 7.58, actualizaciones de seguridad y mantenimiento

Posted by Liamngls on marzo 29, 2018
Webmaster

Se han liberado nuevas actualizaciones y parches para solucionar un problema de seguridad considerado como altamente crítico, una ejecución de código remoto puede afectar a diferentes partes de una instalación comprometiendo gravemente el sitio.

Se recomienda actualizar a la mayor brevedad posible.

Los que esté usando la rama 8.5 deben actualizar a 8.5.1, los que usen la rama 7.x a 7.58.

Para la rama 8.3.x se actualiza a 8.3.9 o aplicar este parche; en caso de estar usando la rama 8.4.x actualizar a 8.4.6 o aplicar este parche.

Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-002: Más info (eng).

Tags: , , ,

[Breves] Joomla! 3.8.6, actualización de seguridad

Posted by Liamngls on marzo 15, 2018
[Breves], Webmaster

Logo webmaster Nueva actualización, con consideración de seguridad, para la rama 3.8 de Joomla! que soluciona una vulnerabilidad SQLi que afecta al núcleo y catalogado como de prioridad baja.

Esta nueva actualización contiene además 60 nuevos elementos entre mejoras y errores corregidos.

Noticia oficial: Joomla! 3.8.6 Release.

Tags: , , , ,

Algunos paquetes de descarga de phpBB 3.2.2 han sido comprometidos

Posted by Liamngls on enero 27, 2018
Webmaster

Se ha descubierto que las URL de descarga de dos paquetes del sitio phpBB.com redireccionaban a un servidor de terceros que contenía una versión modificada con un archivo malicioso.

Este problema afectó a las descargas desde el sitio web y a las actualizaciones automáticas desde la versión 3.2.1 a la 3.2.2 entre las 12:02 PM UTC y las 15:03 PM UTC del 26 de enero de 2018.

El equipo de phpBB ha procedido a invalidar ese código con lo que no debería de suponer un problema para nadie, a pesar de todo si alguien cree tenerlo puede enviarlo por mail a [email protected] para que lo verifiquen. Si alguien ha realizado una instalación con el archivo malicioso puede abrir una incidencia en el tracker para que la ayuden a resolver el problema.

Las descargas ya ha sido restablecidas y son seguros, ante la duda se recomienda hacerse con una copia nueva.

Anuncio oficial., página de descarga.

Tags: , , , , ,