Categorías de noticias
Feed RSS
Últimas actualizaciones
Jun
24
Actualización de seguridad para WordPress
Publicado por AVANZAS - Óscar L. Carreiras - en 24/06/2016 10:53:12

 

Wordpress a anunciado la publicación de su nueva versión 4.5.3  destinada a solucionar múltiples vulnerabilidades, que podrían permitir la construcción de ataques       cross-site scripting, recopilar información sensible, cambiar contraseñas o provocar condiciones de denegación de servicio.

Más información:

WordPress 4.5.3 Maintenance and Security Release https://wordpress.org/news/2016/06/wordpress-4-5-3


Leer más »



Jun
4
WP Mobile, Grave vulnerabilidad de seguridad
Publicado por AVANZAS - Óscar L. Carreiras - en 04/06/2016 12:39:23

US Homeland Security

El Departamento Nacional de Seguridad Americana acaba de publicar un aviso informando de una grave vulnerabilidad de seguridad en el plugin de WordPress WP Mobile Detector para las versiones anteriores a la 3.6.

En el aviso indican que la vulnerabilidad permite al atacante tomar el control total de la web afectada por lo que se recomienda los usuarios y administradores que lo utilicen que revisen el plúgin WP Mobile Detector y, en su caso, lo actualicen lo antes posible. Wordpress.org informa a través de su enlace.

 

 


Leer más »



Mar
18
Nuevo phishing a Correos que intenta infectarte con un virus
Publicado por Óscar L. Carreiras en 18/03/2016 12:42:01

La OSI Oficina de Seguridad del Internauta nos traslada un nuevo aviso de seguridad

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso con las características descritas en este aviso de seguridad.

Descripción

Se ha detectado una campaña de phishing que suplanta la identidad del servicio de Correos y cuyo objetivo es engañar a los usuarios gracias a la ingeniería social para redirigirlos a una web maliciosa e instarles a descargar e instalar un virus en su equipo que cifrará los archivos del mismo.

Solución

Para una versión previa de este tipo de virus existía una solución, Criptolocker: virus que cifra los ficheros del ordenador, pero puesto que los virus cambian constantemente, esta nueva versión actúa de otro modo, por...


Leer más


Leer más »



Mar
14
Un error de Outlook 2016 puede provocar el borrado o la duplicidad de correos
Publicado por Óscar L. Carreiras en 14/03/2016 19:38:23

Microsoft ha publicado el boletín https://support.microsoft.com/en-us/kb/3145116 en el que indica el incorrecto funcionamiento de Outlook 2016 en alguna de sus versiones.

El problema muestra dos síntomas distintos:

  • Outlook borra los correos del servidor pese a que esté activa la opción "dejar una copia en mi servidor" en la política de retención.
  • Outlook se los baja nuevamente provocando la duplicidad de correos en la bandeja de entrada

Por favor, siga las recomendaciones publicadas por Microsoft para solucionar el problema.


Leer más »



Oct
23

El Security Centre de la organización Joomla alerta de la necesidad de actualizar a la versión 3.4.5 ya que soluciona una vulnerabilidad crítica:

 

Inyección de código SQL - El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL. Se han reservado los identificadores CVE-2015-7297, CVE-2015-7857 y CVE-2015-7858.

Violaciones del ACL - La comprobación incorrecta de las listas de control de acceso (ACLs) en com_contenthistory y com_content puede permitir el acceso a datos restringidos. Se han reservado los identificadores CVE-2015-7859 y CVE-2015-7899.

Versiones afectadas: de la 3.2.0 a la 3.4.4

 

(+ info) CERTSI

 

Desde Avanzas recomendamos que mantengas todas tus aplicaciones y sistemas permanentemente actualizados.


Leer más »



Oct
19
Nuevo Centro de Datos en Madrid
Publicado por Óscar L. Carreiras en 19/10/2015 16:28:17

Aumentamos nuestra oferta e infraestructura estrenando centro de datos en Madrid. Hemos apostado por la mejor opción instalándonos en Global Switch que es el mayor centro de datos con carácter neutral de España y con acceso a 25 operador de conectividad. (+ info)


Leer más »