Drupal: Evasión de restricciones de seguridad

Drupal

Se ha reportado una vulnerabilidad en Drupal que permitiría evadir ciertas restricciones de seguridad en un equipo afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como MODERADO

Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:

  • Drupal, versiones anteriores a 7.5

Recomendaciones
Se recomienda actualizar a Drupal 7.7.
Asimismo, también se han reportado problemas de seguridad en módulos (ej. Taxonomy Filter, SunMailer, etc.) por lo que se recomienda mantenerlos actualizados.

Más información sobre esta Alerta:

Drupal:
http://drupal.org/security
http://drupal.org/drupal-7.7

Secunia:
http://secunia.com/advisories/45394/
http://secunia.com/advisories/45339/
http://secunia.com/advisories/45340/

Fuente: ArCERT

Boletines de seguridad de Microsoft en mayo

Tal y como adelantamos, este martes Microsoft ha publicado dos boletines de seguridad (el MS11-035 y el MS11-036) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad “crítico”, mientras que el otro se clasifica como “importante”. En total se han resuelto tres vulnerabilidades.

Los boletines publicados son:

  • MS11-035: Actualización “crítica” destinada a resolver una vulnerabilidad en el Servicio de Nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la ejecución remota de código en un sistema afectado que ejecute el servicio WINS si un usuario recibe un paquete de réplica de WINS especialmente diseñado. Afecta a Windows Server 2003 y 2008.
  • MS11-036: Se trata de una actualización “importante” destinada a solucionar dos vulnerabilidades en Microsoft Power Point. Afecta a Microsoft Office XP, Office 2003 y 2007; y Office 2004 y 2007 para Mac.

Continúa leyendo Boletines de seguridad de Microsoft en mayo

Dos horas semanales se pierden por problemas informáticos

Anualmente, son más de 100 horas las que se dedican a arreglar problemas diarios con los sistemas informáticos, con el subsiguiente coste de pérdida de dinero y productividad que esto supone.

Según un estudio recogido por BCN Binary, los trabajadores de oficinas dedican entre media hora y dos horas a la semana en solucionar problemas con los sistemas informáticos. Esta pérdida de tiempo, si se computa a nivel anual, alcanza la cifra de más de 100 horas perdidas en arreglar aquellos contratiempos que surjan con los equipos informáticos.
Continúa leyendo Dos horas semanales se pierden por problemas informáticos

Acceso total a sitios web militares y de gobierno por $55

Hacker ofrece acceso total a sitios web militares y de gobierno

Los datos de acceso a numerosos sitios web gubernamentales de todo el mundo podrían haber sido comprometidos y estar a la venta en el mercado negro.

Por un precio que va desde $55 hasta los $499 dólares, un hacker ofrece acceso total a importantes dominios, entre los que se incluye la web oficial del gobierno de Italia, el sitio web del Ejército de EE.UU y páginas de universidades de Europa.

Además, por sólo $20 dólares, el hacker también pone a la venta mil registros con información personal de los sitios comprometidos. Los datos incluyen nombres, apellidos, correos electrónicos, direcciones postales y números de teléfonos.
Continúa leyendo Acceso total a sitios web militares y de gobierno por $55