Adobe ha publicado una serie de boletines de seguridad para solucionar diversas vulnerabilidades en sus productos (Acrobat Reader, Flash player, Coldfusion…), entre ellos, un parche para solucionar un fallo en Flash que está siendo aprovechado en estos momentos por atacantes para instalar malware. Según la propia clasificación de Adobe, los boletines presentan un nivel de gravedad «crítico» por lo que recomienda la inmediata aplicación de las correspondientes actualizaciones. Además, el día de publicación y consiguiente parcheo, se une al de Microsoft, que el mismo día publicó 16 boletines para corregir 34 vulnerabilidades.
Guia de buenas prácticas TIC para las familias
Nuestra relación con la información y el modo en que nos comunicamos han cambiado sustancialmente con la accesibilidad que proporciona Internet: ésta nos provee de un extraordinario flujo de información y nos permite establecer relaciones e interacciones personales. Junto con las grandes oportunidades surgen nuevos retos, como el de usar eficientemente la información, contrastarla, sabernos comunicar a través de los nuevos formatos digitales, y saber hacer frente a los potenciales malos usos de las nuevas tecnologías.
Google Chrome: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en Google Chrome, relacionada con la falla de Adobe Flash Player reportada en la Alerta de Seguridad ArCERT-2011061501, que permitiría ejecutar código arbitrario en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Google Chrome 12.0.742.91 y versiones anteriores. Recomendaciones Se recomienda actualizar a Google Chrome 12.0.742.100 Mas información en este enlace. Fuente: ArCert
Adobe: Actualizaciones de seguridad para varios productos
Adobe ha publicado 5 boletines de seguridad para varios de sus productos, como ColdFusion, Adobe Reader y Acrobat, Shockwave Player, Flash Player, entre otros. Adobe ha calificado cuatro boletines como «Críticos» y uno como «Importante». Impacto El impacto de esta Alerta se ha clasificado como ALTAMENTE CRITICO. Versiones Afectadas Se ven afectados por estos boletines los siguientes productos y versiones: ColdFusion 9.0.1, 9.0, 8.0.1 y 8.0 para Windows, Macintosh y UNIX. LiveCycle Data Services 3.1, 2.6.1, 2.5.1 y versiones anteriores para Windows, Macintosh y UNIX. LiveCycle 9.0.0.2, 8.2.1.3, 8.0.1.3 y versiones anteriores para Windows, Macintosh y UNIX. BlazeDS 4.0.1 y versiones…
Microsoft: Boletines de Seguridad (Junio 2011)
Microsoft ha publicado 16 boletines de seguridad (del MS11-037 y el MS11-052) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve boletines presentan un nivel de gravedad «crítico«, mientras que los siete restantes se clasifican como «importantes«. En total se han resuelto 34 vulnerabilidades. Aunque parecido en volumen de boletines al que Microsoft publicó en abril, no se acerca al número de vulnerabilidades que se corrigieron entonces: 64 vulnerabilidades en 17 boletines en abril, y 34 repartidas en 16 boletines en esta ocasión. Por otra parte, no deja de ser una de las ocasiones en que…
Drupal: Vulnerabilidades en módulos Cosign y Spam
Se han reportado dos vulnerabilidades, una en el módulo el módulo Cosign que permitiría realizar un ataque de inyección SQL y una en el módulo Spam que permitiría un ataque de Cross-site Request Forgery (CSRF) en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Drupal Cosign 6.x Drupal Spam 6.x Recomendaciones Se recomienda actualizar a la versión 6.x-1.7 del módulo Cosign y a la versión 6.x-1.1 del módulo Spam. Mas información en este enlace y en este enlace. Fuente: ArCert
Horde: Salteo de restricciones de seguridad
Se ha reportado una vulnerabilidad en la librería de autenticación de Horde (Horde_Auth) que permitiría saltear restricciones de seguridad e ingresar al sistema con cualquier combinación de nombre-contraseña, si se esta utilizando el controlador de autenticación compuesta (composite autenthicaction driver). Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidad los siguientes productos y versiones: Horde_Auth Framework 1.x. Recomendaciones Se recomienda actualizar a la versión 1.0.4. Mas información en este enlace y en este enlace. Fuente: ArCert
Las caras de la seguridad en el teletrabajo
Empleador y empleado se exponen en materia de teletrabajo a riesgos de seguridad: corporativa para los primeros, de condiciones dignas para los segundos, y de privacidad para ambos. Todo lo que hay que saber sobre los conflictos más comunes y las últimas novedades del trabajo a distancia. En la Argentina, el teletrabajo es una modalidad que adquirió mayor impulso hace apenas unos años. En 2003, el Ministerio de Trabajo Empleo y Seguridad Social (MTEySS) creó la Comisión de Teletrabajo que impulsó el Programa Piloto de Seguimiento y Promoción del Teletrabajo en Empresas Privadas (Propet) para asesorar y contener a las…
IV Curso de Verano de Seguridad y Auditoría Informática en la UEM
Por cuarto año consecutivo se va a celebrar, durante los días 28, 29 y 30 de junio, el Curso de Verano de Seguridad y Auditoría Informática, de nuevo, en la Universidad Europea de Madrid. El Curso está dentro del marco de actividades del Master Universitario en Seguridad de las Tecnologías de la Información y las Comunicaciones, de la Universidad Europea de Madrid. Sergio de los Santos participará con una ponencia sobre malware.
Ejecución de comandos con privilegios de root en Barracuda NG Firewall
Se ha publicado una vulnerabilidad que considerada como crítica, que afecta a Barracuda NG Firewall y permitía ejecutar código arbitrario con los privilegios de root. Barracuda NG Firewall es una familia de hardware y dispositivos virtuales diseñados para la protección de la infraestructura de una red, mejorar su conectividad y simplificar los operaciones administrativas de la red.