Alertas de seguridad – julio 2019

Alertas de seguridad – julio 2019

Actualiza a la nueva versión de Joomla!

Se ha publicado una actualización de seguridad del gestor de contenidos Joomla!, que soluciona una vulnerabilidad del núcleo (core). Están afectadas las versiones que van de la 3.9.7 a la 3.9.9. Si tienes alguna de estas versiones, es recomendable actualizar a la última, la 3.9.10, que puedes encontrar en la web oficial de Joomla! y en el panel de administración del gestor de contenidos.

Actualiza la plataforma Moodle

La plataforma Moodle, de formación online, ha publicado varias actualizaciones de seguridad que afectan a las versiones: 3.7; de la 3.6 a 3.6.4; de la 3.5 a la 3.5.6, y las versiones anteriores sin soporte.

Estas actualizaciones solucionan cinco vulnerabilidades, entre las que se encuentran: errores en la biblioteca de terceros TCPDF (para crear ficheros PDF), posibilidad de inyección de código malicioso en la carga y descarga de archivos XML o problemas con los permisos.

Para solucionarlo, se recomienda actualizar Moodle a las últimas versiones: 3.7.1, 3.6.5 y 3.5.7.

Actualiza Oracle Java SE

En el aviso de actualización que Oracle ha publicado en el mes de julio se incluye la solución a diez fallos de seguridad de Java SE. Nueve de ellos podrían ser explotados remotamente, sin necesidad de credenciales de usuario.

Están afectadas las versiones 7u211, 8u212, 11.0.3, 12.0.1 de Oracle Java SE y la versión 8u211 de Oracle Java SE Embedded.

Las actualizaciones cuentan con parches que solucionan los distintos fallos de seguridad. Por este motivo, se recomienda actualizar lo antes posible.

¿Tienes la versión 8.7.4 de Drupal? ¡Actualiza!

Si utilizas la versión 8.7.4 de Drupal, debes actualizar a la 8.7.5. Se ha publicado una actualización de seguridad que afecta al núcleo de gestor de contenidos y que soluciona una vulnerabilidad, que permitiría a un atacante evitar las medidas de seguridad.

Correo fraudulento que podría afectar al departamento de RRHH

INCIBE ha detectado un fraude en el que los ciberdelincuentes tratan de suplantar a los trabadores de las compañías. El objetivo es ponerse en contacto con el departamento de recursos humanos y solicitar un cambio de cuenta bancaria para recibir la nómina. De esta forma, los estafadores podrían conseguir que RRHH ingresara en su cuenta la nómina del trabajador al que suplantan.

Esta técnica, conocida como email spoofing, se basa en la suplantación de identidad del remitente. Puede producirse si la cuenta del remitente ha sido comprometida o, simplemente, utilizando un email parecido al original.

Analiza detenidamente los correos que recibes y, si tienes la más mínima duda, consulta con el remitente antes de hacer cualquier cambio.

Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados