Noticias de Actualidad

Consulta las últimas noticias de actualidad. Información de última hora actualizada al minuto sobre Informática en el mundo.

RO-Diseños

Gmail es, a día de hoy, el servicio de correo electrónico más utilizado en todo el mundo. A diario se envían millones de correos en todo el mundo, tanto correos personales como profesionales e incluso desde las redes de SPAM con fines maliciosos. A pesar de que Google ha invertido tiempo, dinero y esfuerzos en hacer que toda su plataforma, especialmente su servicio de correo, sea lo más seguro posible para evitar problemas en las comunicaciones, siempre aparecen nuevos fallos que pueden poner en peligro la integridad y el funcionamiento de la plataforma, como el nuevo fallo que han descubierto y que puede dejar sin servicio a cualquiera de los usuarios de Gmail.

Cada vez dependemos más de los dispositivos móviles para todo tipo de tareas cotidianas del día a día. Por ello, es muy importante asegurarnos de que nuestro sistema operativo está actualizado y es realmente seguro para evitar que, por culpa de un fallo, se puedan poner en peligro nuestros datos y nuestra información personal y sensible. Android, a pesar de ser el sistema operativo más utilizado en todo el mundo, también es uno de los que más vulnerabilidades tiene, y por ello todos los meses Google debe lanzar una serie de parches de seguridad para proteger a los usuarios y hacer, poco a poco, su sistema operativo más seguro.+

Tenemos el agrado de anunciar la disponibilidad de Teamviewer 13 con soporte nativo para Linux, una característica que estábamos esperando desde hace mucho tiempo y que permitirá acceder a ordenadores remotos desde Linux utilizando todo el poder y la tecnología comprobada de esta grandiosa herramienta, que a pesar de ser privativa cuenta con una versión gratuita que podemos disfrutar.

Se han confirmado dos vulnerabilidades en las versiones de Samba posteriores a las versiones 3.6.0 y 4.0.0, que podrían permitir a un atacante remoto revelar información sensible y ejecutar código arbitrario.

Mozilla pronto bloqueará la carga de URI de datos en la barra de navegación de Firefox como parte de una campaña contra los sitios de phishing que abusan de este protocolo. El esquema de datos URI (RFC 2397) se implementó en 1998 cuando los desarrolladores buscaban formas de insertar archivos en otros. Lo que se les ocurrió fue el esquema de datos URI que permite a un desarrollador cargar un archivo representado como una secuencia de octetos codificada en ASCII dentro de otro documento.

Office ha sido, durante años, una de las herramientas más explotadas por piratas informáticos para infectar a usuarios, tanto aprovechándose de fallos de seguridad presentes en las aplicaciones como utilizando la conocida técnica de las macros. En las últimas semanas, además, hemos visto cómo los piratas se están empezando a aprovechar de la no-vulnerabilidad, según Microsoft, DDE para ejecutar código malicioso en los sistemas de las víctimas. Sin embargo, estas técnicas no son nada en comparación con el nuevo fallo de seguridad que se ha dado a conocer, un fallo que lleva presente en esta suite ofimática más de 17 años poniendo en peligro a los usuarios.

Lunes, 06 Noviembre 2017 22:34

WordPress 4.8.3, actualización de seguridad

WordPress 4.8.3 está disponible. Es una actualización de seguridad para todas las versiones previas y te animamos encarecidamente a actualizar inmediatamente tus sitios.

En la conferencia Google I/O 2017 se presentó a Kotlin, el lenguaje de programación con el que el gigante de Mountain View pretende sustituir a Java.

A principios de este mes, Google hizo públicas una serie de vulnerabilidades en el software DNSmasq, servidor DNS y DHCP muy utilizado en la mayoría de los sistemas Linux. Casualidad o no, hace algunas horas, se ha dado a conocer una vulnerabilidad también relacionada con los DNS en Windows, una vulnerabilidad bastante grave que puede permitir a un pirata informático ejecutar código remoto con el máximo nivel de privilegios en los sistemas afectados.

ALERTA: Vulnerabilidades críticas en Wordpress y Joomla

Vulnerabilidades críticas en Wordpress y Joomla

Boletin de Seguridad
Buenos días:

Recientemente se ha descubierto vulnerabilidades que afectan a dos de los CMS más populares, Wordpress y Joomla, que permiten, potencialmente, que un atacante pueda tomar el control total sobre servidores web vulnerables.

En el caso de Joomla, una de las vulnerabilidades (CVE-2017-14596) puede permitir a un atacante acceder al usuario y contraseña. En el caso de Wordpress, se identificaron vulnerabilidades de XSS (Cross-Site Scripting), Path traversal, hasta fallos lógicos en una consulta SQL.

El CERT-PY ha elaborado un boletín de alerta con los detalles de las vulnerabilidades y las recomendaciones:

Boletin_20170921_Vulnerabilidad_Joomla_Wordpress.pdf

Rogamos también la difusión de esta información en su organización.

Saludos,
 
RO-DISEÑOS
Diseño Web, Hosting y Mails Corporativo
Programación - Mantenimiento Lógico y Físico.
Social Media - Mailing Marketing
Consultoría en Innovación tecnológica
Mensajes de texto (SMS)- Marketing
Teléfono: 0983 208 610 (TIGO)
Teléfono: 0994 767 186 (CLARO)
Página Web: www.rodisenhos.com.py
CERT-PY
Equipo de Respuesta ante Emergencias Cibernéticas (CERT-PY)
Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs)
Complejo Santos E2 - Gral. Santos 1170 c/ Concordia
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. | +595 21 2179700
Asunción - Paraguay | www.cert.gov.py


Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs) · General Santos N° 1170 esq. Concordia · Complejo Santos Bloque E2 · Asunción 1119 · Paraguay