Daboweb | Seguridad y ayuda informática |

Apple ha puesto a disposición de los usuarios múltiples versiones de su software que solventan vulnerabilidades de diverso impacto, (ejecución arbitraria de código, escaladas de privilegios, interceptación de tráfico en Red, Denegación de servicio, errores de corrupción de memoria, desbordamiento del búfer, problemas con los certificados de seguridad, etc) siendo más que recomendable su actualización a la mayor brevedad posible.

Hay una actualización para OS X Yosemite (v 10.4) que se distribuye como «Security Update 2015-005«, también una nueva versión de IOS (8.4) y para el navegador Apple Safari (versiones 8.0.7, 7.1.7 y 6.2.7).

Todas estas actualizaciones están disponibles desde la App Store y en los enlaces anteriores tenéis información detallada de cada una de ellas.

Se encuentra disponible para su descarga una nueva versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 4.0.4.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número  3.18.3.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para julio de 2014.

En esta ocasión, tal y como podemos leer en INTECO, se compone de6 boletines de seguridad, clasificados como 2 críticos y 4 importantes, y referentes a múltiples CVEs en Microsoft Windows y Microsoft Internet Explorer..

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Información ampliada y descarga de las actualizaciones (Sitio web de Microsoft).

Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se han publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux y Mac OS X.

Estos parches de seguridad, solventan varios bugs localizados en el software, siendo por tanto más que recomendable su inmediata actualización ya que bajo determinadas circunstancias, su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.

Manual para comprobar la versión de Flash Player instalada.

Más información y versiones afectadas, (ENG) | Centro de descarga de Adobe Flash Player.

A continuación, nos hacemos eco de la campaña: Update, be strong- Actualízate, refuérzate” es el nombre de la campaña audiovisual con la que el Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) y los principales operadores de telecomunicaciones (ISPs) en España: Ono, Orange, Telefónica y Vodafone, promueven la seguridad en Internet entre la población.

La iniciativa audiovisual, que puede seguirse a través de las páginas web http://updatebestrong.inteco.es y http://updatebestrong.inteco.es, consta de dos spots: “Update” y “Update: el por qué de la película”.

El vídeo bautizado como “Update” quiere transmitir un mensaje claro: es necesario conseguir un espacio digital libre pero a la vez seguro. El spot refleja la representación simbólica del entorno virtual en la vida real, a través de una persona que utiliza su dispositivo conectado a internet y se enfrenta a diferentes amenazas en una carrera de obstáculos, hasta que llega a su meta para evitarlos: la actualización. Los internautas tienen un claro rol en la historia: mantener sus sistemas y aplicaciones actualizadas les protege y hace de Internet un lugar más fuerte a las amenazas informáticas.

Por otro lado, “Update: el por qué de la película” es una versión de lo que se denomina “making of” o “cómo se hizo”, en la que diversos responsables y técnicos de INTECO y de los ISPs implicados explican aquellos aspectos relevantes que se quieran trasladar en torno a la “ciberseguridad” y la “campaña” puesta en marcha

Esta campaña es una de las acciones con la que INTECO se ha adherido al Mes Europeo de la Ciberseguridad, una iniciativa que se celebra en octubre en todo el continente promovido por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Bajo el lema “La seguridad en internet requiere la participación de todos”, persigue fomentar la concienciación en ciberseguridad entre los ciudadanos, modificar su percepción sobre las ciberamenazas y proporcionar información actualizada sobre seguridad a través de educación, buenas prácticas y concursos.

Actualizar un sistema operativo, el navegador o cualquier otra aplicación son ejemplos de pequeñas acciones que requieren la participación de cada uno de nosotros y que resultan clave para construir una red segura y de confianza. Así que ya sabes…“Update, be strong”. Nota de la redacción, vaya desde aquí todo nuestro apoyo a iniciativas como esta y…actualiza !!!

Está disponible una actualización de seguridad que corrige 25 vulnerabilidades en el navegador Google Chrome. Dicho update es aplicable a sistemas Windows, Mac y GNU/Linux aunque también se ha liberado una nueva versión para Android. Debido a las vulnerabilidades que solventa (ataques DoS, directorio transversal, posibles fugas de información) es más que aconsejable su inmediata actualización.

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número  3.10.7.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Apple ha puesto a disposición de los usuarios la tercera actualización de seguridad de 2013 que en esta ocasión, afecta a las versiones 10.6 (Snow Leopard), 10.7 (Lion) y 10.8.4 (Mountain Lion). Tal y como podemos leer en el anuncio de Apple, esta corrección de bugs se centra en su reproductor multimedia Quicktime.

La actualización está disponible vía el menú «actualización de software» o en su sección en la web de Apple.

Al igual que pasó con la rama 2.5.x se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la última actualización de la rama 3.1.x; esta nueva versión no contiene ninguna actualización calificada como de seguridad.

Más información sobre los errores encontrados en la versión 3.1.0 en la nota oficial.

Por supuesto y a pesar de no ser una actualización de seguridad es importante actualizar para un correcto funcionamiento del sitio.

Se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la última actualización de la rama 2.5.x; esta nueva versión no contiene ninguna actualización calificada como de seguridad.

Más información sobre los errores encontrados en la versión 2.5.10 en la nota oficial.

Por supuesto y a pesar de no ser una actualización de seguridad es importante actualizar para un correcto funcionamiento del sitio.

Apple acaba de poner a disposición de los usuarios la descarga de Safari 6.0.4 para OS X Lion y Mountain Lion, así como para Java. Debido al impacto en el sistema de los bugs que se han solventado, recomendamos actualizar a la mayor brevedad posible.

Info ampliada de la lista oficial de Apple

Continue reading…

Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se han publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux, Mac OS X y Android.

Estos parches de seguridad, solventan varios bugs localizados en el software, siendo por tanto más que recomendable su inmediata actualización ya que bajo determinadas circunstancias, su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.

Manual para comprobar la versión de Flash Player instalada.

Más información y versiones afectadas, (ENG) | Centro de descarga de Adobe Flash Player.

Se ha publicado una actualización de seguridad por parte de Apple para dispositivos IOS con el número de versión 6.1.3. Dicho update, solventa entre otros un fallo de seguridad que permitía el acceso no autorizado a la aplicación «teléfono», sin tener que introducir el código de seguridad. Su tamaño es de 17.5 mb y se puede aplicar bien desde el propio dispositivo (menú «general-actualización de software) o a través de iTunes.

A continuación, nos hacemos eco de la información sobre todas las vulnerabilidades corregidas (webkit, kernel, etc) vía la lista de correo «Apple Security»

Continue reading…

Se han publicado nuevas versiones de Joomla! para las ramas 3.0.x y 2.5.x, ambas consideradas de seguridad. La versión 3.0.3 corrige tres problemas de seguridad considerados de baja prioridad además de añadir un par de novedades y corregir múltiples errores (136) de versiones anteriores.

Por su parte la versión 2.5.9 solo corrige un problema de seguridad (también de prioridad baja), no añade funcionalidades nuevas y corrige algunos errores menos (22) que la versión mayor.

Noticias en la web de Joomla! con información completa y enlaces de descarga (en inglés): 3.0.3 y 2.5.9

No debería de ser necesario recordar la importancia de actualizar a la mayor brevedad posible, especialmente aquellos CMS que estén en producción.