Se ha comprobado recientemente que el componente de joomla, com_extcalendar, tiene un bug importante.
Hay varios de nuestros clientes que han sufrido mediante este componente ataques a su sitio web y sobrecargando el servidor
EL problema es la utilizacion de un include para llamar a una URL desde la que descargan un exploit, normalmente para
Pasa el SIMO, sin pena ni gloria, una vez mas como evento trasnochado, consumista que no satisface creo ni ha profesionales ni visitantes.
Esta temporada, a servido de punto publicitario a la campa
Las versiones 4.7.4 y 4.6.10 solucionan tres bugs
1. Cross site scripting
XSS, ataque basado en la explotaci
Tras la la intromisi
cialis orderingcialis orderingpurchase generic cialispurchase cialis professionalcialis super active pluspurchase viagra professionalviagra online orderingcialis orderingcialis orderingbuy cialis softviagra online orderingviagra buyingcialis orderingcialis orderingpurchase generic cialised trial packsorder cialisbuy viagrapurchase viagra onlinepurchase viagra onlinegeneric viagra onlinecialis buyviagra online uk orderpurchase viagra onlinepurchase viagra onlineviagra buyingquit smoking methods reviewquit smoking medication listcialis professional buyingcialis soft orderinglevitra buyingviagra buyingviagra soft online buyingviagra uk buying
Desde Posted in Seguridad, Virus, Internet y tecnolog | No Comments »
Se ha publicado una vulnerabilidad mediante la inclusion de fihcero remoto por include, en el componente de Mambo Serverstat.
La falta de verificaci
Se han actualizado los siguientes scripts de fantastico:
Le recomendamos a todos los clientes que realizen actualizaciones de todos sus CMS por motivos de seguridad.
Desde la p
Explotando el buffer intermediario de secuencias ,entre servidor y cliente ,consiguiendo que este desborde ,puede permitir que un atacante ejecute c
La vulnerabilidad que ha publicado hoy SecurityFocus , dice que afecta a la aplicaci
Se ha publicado una vulnerabilidad descubierta por Mark Dowd de McAfee Avert Labs, publicada en SecurityFocus cuyo alcance se esta estudiando.
Uno de los problemas de los paneles de control, es la total falta de respuesta por parte de las compa
V
Mozilla Corporation ha publicado las versiones 1.5.0.5 del navegador Firefox y del cliente de correo Thunderbird, y la versi
La lista ubicada en los foros de Joomla nos informa de los siguientes modulos:
Component Name: Short Name: Version: Patched/Updated/Fix?
Extended Calendar com_extcalendar < =0.9.1 Upgrade to version 0.9.2. See this post for instructions.
Simpleboard com_simpleboard All versions Upgrade to JoomlaBoard 1.1.2
JoomlaBoard com_joomlaboard <=1.1.1 Upgrade to JoomlaBoard 1.1.2
Art Links com_artlinks All versions No Official Patch. Abandoned. Remove completely or use at your own risk.
Per Forms com_performs v1_beta (?) Upgrade to version v2_beta. See this thread
RS Gallery (2) com_rsgallery(2) <= 1.11.3 Upgrade to version 1.11.4 See this thread
SiteMap com_sitemap <= 2.0.0 No Official Patch. Abandoned. Remove completely or use at your own risk.
MosMedia com_mosmedia <= 1.0.8 No Official Patch. Temporary Fix Available. See this thread.
Trade (?) com_trade (?) Unconfirmed. No updates or patches available. Use at your own risk. See this thread
Mospray com_mospray (?) <= 1.8 RC1 (?) No Official Patch/Update. Abandoned. Use at your own risk. See this thread.
SMF Bridge com_smf <= 1.1.4 (?) For SMF version 1.1RC2 only. Upgrade available. See this thread.
SMF Bridge com_smf <= 3.19a For SMF versions other than 1.1RC2. Fix Available. See this thread.
BSQ Sitestats com_bsq_sitestats <= 2.1.0 Upgrade to version 2.1.1. See this thread.
JoomlaLib com_joomlalib <= 1.2.1 Upgrade to version 1.2.2. See this thread.
PollXT com_pollxt <= 1.22.07 Upgrade to version 1.22.08. See this thread.
Mosets Tree com_mosetstree <= 1.5.8 Upgrade to version 1.5.9. See this thread.
Ni que decir tiene que trasncurridas 72 horas, cualquier sitio con modulos cuyo compoente usado tenga la etiqueta Abandoned. Remove completely or use at your own risk. no halla desactivado dicho modulo, sera suspendido preventicamente. De persistir el uso de ese modulo el contrato ser
En estos momentos un t
Tras la noticia de Hispasec que nos afecto en los dias pasados, y pese a que actualizamos los kernels, hemos optado por una nueva compilacion del kernel con ciertas modificaciones.
LA noticia hace referencia a la activacion en el kernel de la opcion a.out, que en nuestro sistemas no esta activa, auqnue sin embargo el exploit ha funcionado sin dicha opcion.
Por ello hemos preparado un nuevo kernel que esta siendo instalado en todas las maquinas.
Esto supone que cada m
Alguno de los modulos atacados son de una antiguedad increible, y presentan graves problemas de seguridad.
Rogamos a los usuarios que revisen sus sitios que usen este software para actualizar los modulos.
Tras los ultimo ataques la politca de seguridad se va a endurecer, de tal forma que las suspension de paginas por ataques, y exploits, que consigan atravesar nuestras defensas, seran suspendidos por un tiempo no inferior a 24 horas, y en caso de no actualizarse los modulos afectados, en un tiempo inferior a 48 horas, seran canceladas de acuerdo a las condiciones de contratacion.
Editado: 12:45 21/07/06
Se esta preparando un scripts pra avisar a los usuarios de Joomla con version NO estables o seguras. El aviso sera enviado a el email de usuario Cliente de nuestra intranet. TRanscurridas 48 horas, aquellos sitios que no hallan actualizado la version a la estable, ser
El servidor ns5 est
El diario online “El pais”, ha publicado una entrevista al “hacker m
Un virus, aunque mejor denominado gusano o e-worm, bautizado por Symantec como Yamanner, es capaz de “infectar” un equipo cuando el email en el que llega, cuyo asunto en los primeros casos es “New Graphic Site”, es leido por el programa “Yahoo Mail”.
Como todo gusano, tras infectar el equipo tiene como primera misi