Google ha publicado una vulnerabilidad para el navegador Google Chrome que permitiría el compromiso de un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Google Chrome 15.0.874.120 y versiones anteriores Recomendaciones Se recomienda actualizar a Google Chrome 15.0.874.121 para sistemas Windows, Mac, Linux y para el complemento «Chrome Frame» de Internet Explorer.. Mas información en este enlace. Fuente: ArCert
Tu WordPress intocable con Mutex
La cantidad de ataques y exploits que se publican para WordPress es bastante considerable, hace poco hubo un ‘deface masivo’ de blogs que afectó a más de 2.500 sitios que tenían como denominador común WordPress + Plugin defectuoso. Por aquí ya hablamos sobre ‘PhpIds’, un proyecto que tiene como misión desarrollar una librería para bloquear amenazas en proyectos escritos en PHP, de forma que permita fácilmente a un desarrollador añadir una capa de defensa en sus aplicaciones web. PhpIds bloquea ataques de tipo XSS, SQLI o RFI. También existe un proyecto similar para Perl.
Vulnerabilidad 0-day en BIND causa DoS (fixed!)
Se ha encontrado una vulnerabilidad 0-day (CVE-2011-4313) que causa que los servidores de DNS BIND 9 dejen de responder. El fallo aún no identificado parece ser una vulnerabilidad de denegación de servicio (DoS) que se está explotando in-the-wild y parece afectar a todas las versiones de BIND. ISC ha descrito el problema de la siguiente manera:
Como vigilar a tus hijos en Internet
Hoy en día, los más jóvenes de la casa tienen acceso a infinidad de informaciónen Internet. Si bien la mayoría de veces es muy útil, en otros casos puede ser perjudicial o peligrosa. El primer paso para evitar estos problemas es educarles y acompañarles en su descubrimiento de Internet y de las herramientas que ofrece. Pero una vez estén solos ante el peligro, una herramienta de apoyo no está de más. Qustodio es un guardián invisible que te ayuda a bloquear contenido perjudicial y a limitar el tiempo que pasan tus hijos en Internet. Te explicamos paso a paso cómo…
Kit de herramientas de seguridad para Android
Esta no es una lista cerrada (la iremos ampliando), vamos a mostrar algunas aplicaciones gratuitas que convierten tu Android en un auténtico road warrior para la auditar la seguridad de todo tipo de redes y sistemas. Lo primero ya sabes, es necesario que tengas tu Android rooteado, la mayoría de estas aplicaciones lo requieren. Android es prácticamente un Linux, y por lo tanto estas aplicaciones de bajo nivel requieren acceso root a la mayoría de las funciones del sistema.
Joomla!: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades enJoomla! que permitirían evadir restricciones de seguridad y realizar ataques de cross-site scripting (XSS) en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como MODERADO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Joomla! 1.5.x, 1.6.x y 1.7.x Recomendaciones Se recomienda actualizar a Joomla! 1.5.25 o 1.7.3 y realizar un mantenimiento de todos los complementos utilizados. Asimismo se recuerda que la rama de Joomla! 1.6 llegó al fin de ciclo de vida fijado por el proveedor el pasado 19 de agosto de 2011. Mas información en…
Apple IOS: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Apple IOS que permitirían revelar información sensible, realizar ataques de cross-site scripting, denegación de servicio o comprometer un sistema vulnerable. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Apple iOS para iPad 5.x Apple iPhone OS (iOS) 5.x Apple iPhone OS (iOS) para iPod touch 5.x Recomendaciones Se recomienda actualizar a Apple IOS 5.0.1 Mas información en este enlace. Fuente: ArCert
Adobe Flash Player: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Adobe Flash Player que permitirían realizar un ataque de cross-site scripting (XSS), evadir restricciones de seguridad o comprometer un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Adobe Flash Player 11.0.1.152 y anteriores, para Windows, Macintosh, Linux y Solaris. Adobe Flash Player 11.0.1.153 y anteriores, para Android Adobe AIR 3.0 y anteriores para Windows, Macintosh y Android. Recomendaciones Se recomienda actualizar, según corresponda, a: Adobe Flash Player 11.1.102.55 para Windows, Macintosh, Linux o Solaris Adove…