Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se han publicado los Boletines de Seguridad Microsoft Noviembre 2014, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido catorce actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las catorce actualizaciones, cuatro son de nivel crítico, 8 de nivel importante y las dos restantes de nivel moderado.
El equipo de Red Hat ha publicado unas actualizaciones del kernel Red Hat. Estas importantes actualizaciones mitigan varias vulnerabilidades que podrían permitir a un atacante provocar la caída del sistema.
Se han publicado tres nuevas versiones de PHP la 5.6.2, 5.5.18 y 5.4.34, que corrigen múltiples vulnerabilidades presentes en versiones anteriores. Estas vulnerabilidades podrían llevar a un desbordamiento de buffer o a una corrupción de memoria. Debes actualizar las versiones de PHP 5.4.x, 5.5.x y 5.6.x en tus servidores para estar protegido de estas vulnerabilidades.
El equipo de Drupal ha informado de una vulnerabilidad crítica en Drupal versión 7.x. En concreto esta vulnerabilidad afecta a la API que verifica y parsea las consultas de la base de datos, lo que podría permitir mediante inyección SQL una elevación de privilegios, ejecución arbitraria de código php u otros ataques. Está publicado el boletin de seguridad que corrige esta vulnerabilidad.