Noticias y Alertas
Header

Mozilla publica Firefox 29 y corrige 15 nuevas vulnerabilidades

mayo 7th, 2014 | Posted by kwelladm in Actualizaciones - (0 Comments)

Mozilla ha anunciado la publicación de la versión 29 de Firefox, junto con 14 boletines de seguridad destinados a solucionar 15 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.

Firefox 29 destaca por incluir una nueva interfaz de usuario, conocida como Australis, en el que destaca la simplificación y un renovado cambio de imagen. También incluye novedades en Firefox Sync, al introducir las cuentas Firefox (“Firefox Accounts”), que mediante una dirección de correo y contraseña, permitirá sincronizar el historial, marcadores, contraseñas, etc. en múltiples dispositivos. (más…)

Actualización 7.1 de Apple iOS y ¿nuevo Jailbreak de Evad3rs?

marzo 12th, 2014 | Posted by kwelladm in Actualizaciones - (0 Comments)

Apple ha liberado la versión  7.1 de su sistema operativo para móviles iOS. Dicha  versión, además de incluir nuevas funcionalidades y mejoras, contiene más de 40  parches a vulnerabilidades críticas que podrían permitir ejecutar código  arbitrario con solo visitar una página web o hacer que el dispositivo deje de  responder.

Como era de esperar Apple ha bloqueado Evasi0n7 Jailbreak con la  última  actualización a iOS 7.1 y el grupo Evad3rs seguramente pronto publicará el Jailbreak para  iOS 7.1.

La primera de la lista, con CVE-2013-5133, fue descubierta por el grupo Evad3rs.  Dicho grupo es autor del último exploit para liberar los dispositivos con iOS,  evasi0n7. La vulnerabilidad corregida afectaba al sistema de Backup y su impacto  sería la manipulación del sistema de archivos cuando se restaura el terminal  desde una copia de respaldo de fuente desconocida o manipulada. (más…)

Microsoft publica actualización para DirectAccess e IPsec

marzo 4th, 2014 | Posted by kwelladm in Actualizaciones - (0 Comments)

Microsoft acaba de anunciar la  publicación de una actualización para todas las versiones de Windows para  solucionar una vulnerabilidad en DirectAccess o tuneles IPsec de sitio a  sitio, que podría permitir la falsificación de sitios DirectAccess.

El  problema, con CVE-2013-3876,  puede permitir a un atacante crear un servidor DirectAccess falso capaz de  suplantar a un servidor legítimo. El sistema controlado por el atacante podría  conseguir que el cliente se conecte al servidor falso de forma automática,  interceptando todo el tráfico de red y obteniendo credenciales de acceso y otro  tipo de información. (más…)

Boletines de seguridad de Microsoft de Agosto de 2013

agosto 14th, 2013 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados

  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT
  • Microsoft Exchange Server (más…)

Actualización de seguridad de WordPress para versiones anteriores a 3.5.1

enero 27th, 2013 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados

  • Versiones anteriores a la 3.5.1 de WordPress.

Descripción

Se ha publicado la versión 3.5.1 de WordPress que resuelve varias vulnerabilidades de seguridad.

Solución

Descargar e instalar la última versión de WordPress o desde la administración del sitio web acceder a Dashboard ? Updates. (más…)

Actualización de PHP a las versiones 5.4.11 y 5.3.21

enero 26th, 2013 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados

  • Versiones anteriores de PHP

Descripción

Se acaban de publicar las versiones de PHP 5.4.11 y PHP 5.3.21 que resuelven varias vulnerabilidades. (más…)

Nueva versión de Apache 2.4.3 soluciona problemas de seguridad

agosto 28th, 2012 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados

Apache en versiones anteriores a la 2.4.3 cuando se utilizan los módulos mod_proxy_ajp, mod_proxy_http y mod_negotiation.

Descripción

Apache acaba de lanzar una nueva versión de su servidor Web para dar solución a las dos vulnerabilidades: CVE-2012-3502 y CVE-2012-2687.

Solución

Actualizar lo antes posible a la versión 2.4.3 de Apache. (más…)

Apple Remote Desktop no cifraba el tráfico aunque así estuviese marcado

agosto 25th, 2012 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)
Se ha confirmado la existencia de una vulnerabilidad en Apple Remote Desktop. Podría permitir a usuarios maliciosos acceder a información sensible. 
 
Apple Remote Desktop es una herramienta para la gestión remota de equipos Mac, diseñada para la gestión de equipos en red. Es compatible con VNC y permite usarse como “visor” para otros servidores que funcionen como servidor VNC. (más…)

Actualizaciones de seguridad de Snow Leopard, Lion y Safari

mayo 14th, 2012 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados
Sistemas Mac OS X y otros sistemas operativos con Safari instalado.
Descripción
Se han publicado actualizaciones de Mac OS X, v10.7.4 y v10.6.8 resuelven un gran número de vulnerabilidad muy graves, entre ellas las relacionadas con FileVault. (más…)

,

Actualización de seguridad 5.1.1 de iOS

mayo 11th, 2012 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados
• iPhone 3GS, iPhone 4 y iPhone 4S
• iPod touch (tercera generación) y posteriores
• iPad e iPad 2
Descripción
Resuelve 3 vulnerabilidades relacionadas con la navegación web. La más grave permite suplantar la dirección mostrada en la barra de herramientas. (más…)

,