Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se han publicado tres nuevas versiones de PHP la 5.6.2, 5.5.18 y 5.4.34, que corrigen múltiples vulnerabilidades presentes en versiones anteriores. Estas vulnerabilidades podrían llevar a un desbordamiento de buffer o a una corrupción de memoria. Debes actualizar las versiones de PHP 5.4.x, 5.5.x y 5.6.x en tus servidores para estar protegido de estas vulnerabilidades.
El equipo de Drupal ha informado de una vulnerabilidad crítica en Drupal versión 7.x. En concreto esta vulnerabilidad afecta a la API que verifica y parsea las consultas de la base de datos, lo que podría permitir mediante inyección SQL una elevación de privilegios, ejecución arbitraria de código php u otros ataques. Está publicado el boletin de seguridad que corrige esta vulnerabilidad.
La vulnerabilidad POODLE (Padding Oracle on Downgraded Legacy Encryption), detectada hace un par de días por ingenieros de Google, ha dado la estocada final al veterano y obsoleto protocolo SSL v3.0. El riesgo actual existe en la retrocompatibilidad que tienen habilitada muchos servidores que usan TLS, los cuales siendo forzados pueden realizar el downgrade a SSL v3.0, que conllevaría a la posibilidad de franqueo del cifrado. Muchos servidores estaban permitiendo SSL v3, para asegurar el acceso por parte de antiguos
Seguir leyendoVulnerabilidad en el protocolo SSL v3 – POODLE
Se han publicado los Boletines de Seguridad Microsoft Octubre 2014, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido ocho actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las ocho actualizaciones, tres son de nivel crítico y las cinco restantes de nivel importante.