Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se ha publicado el boletín de seguridad de Microsoft MS14-068, para mitigar una vulnerabilidad crítica en Windows. Esta vulnerabilidad afecta a Microsoft Windows Kerberos KDC, que es el Centro de distribución de claves Kerberos. Kerberos es el protocolo utilizado en los sistemas Windows para realizar la autenticación entre los usuarios-equipos y los servicios disponibles en un dominio con Microsoft Active Directory.
Se han publicado cuatro nuevas versiones de Moodle, la 2.8, la 2.7.3, la 2-6-6 y la 2.5.9, que corrigen diez vulnerabilidades presentes en la extendida plataforma LCMS (Learning Content Management System). Debes actualizar las versiones de Moodle: Actualizar a la versión 2.8 Actualizar de la 2.7.x a la 2.7.3 Actualizar de la 2.6.x a la 2.6.6 Actualizar de la 2.5.x a la 2.5.9 Puedes obtener más información en este enlace.
Se han publicado tres nuevas versiones de PHP la 5.6.3, 5.5.19 y 5.4.35, que corrigen múltiples vulnerabilidades presentes en versiones anteriores, que afectaban tanto al core como a diferentes módulos. Debes actualizar las versiones de PHP 5.4.x, 5.5.x y 5.6.x en tus servidores para estar protegido de estas vulnerabilidades.
Publicadas vulnerabilidades en Rockwell Automation CCW, que podría permitir mediante la utilización de los componentes ActiveX, la escritura de código en objetos que no son accesibles. Estas dos vulnerabilidades han sido descubiertas por el investigador independiente Andrea Micalizzi (ZDI). Para su explotación local o remota, es necesario conseguir mediante ingeniería social el acceso del usuario a una web maliciosamente modificada.