Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Durante el mes de agosto se han publicado varias versiones de PHP (5.5.16, 5.4.32, 5.3.29 ), que culminan con la versión 5.6.0 liberada ayer. En esta actualización de PHP, se introducen mejoras y se corrigen múltiples brechas de seguridad que afectaban tanto al CORE como a varios módulos.
Se han identificado varias vulnerabilidades que afectan al software Wonderware Information Server, propiedad de Schneider Electric. Explotando estas vulnerabilidades un atacante podría llegar a conseguir el robo de credenciales, ejecución de código remoto y robo de información. El fabricante tiene publicada la versión 5.5 y el parche que mitiga esta vulnerabilidad.
La actualización del navegador de Mozilla incluye 11 boletines de seguridad que mitigan 14 vulnerabilidades del navegador, del gestor de correo Thunderbird y de la suite SeaMokey. La nueva versión está disponible para Windows, Mac y Linux.
Se han identificado cinco vulnerabilidades en el producto SIMATIC WinCC, software SCADA propiedad de Siemens. Este software es utilizado para el seguimiento y control de procesos que intervienen en industrias e infraestructuras a gran escala. El fabricante Siemens ha publicado la versión V7.3 que mitiga las vulnerabilidades de SIMATIC WinCC. En los próximos meses liberará la versión 8.1 de SIMATIC PC S7, que incluye WinCC, por lo que se recomienda, mientras tanto, aplicar las contramedidas recomendadas por el fabricante.