Blog

Descuento en todos los planes de hosting del 50%

Oferta para Nuevos Clientes, 50% DE DESCUENTO en todos los planes de hosting, aplicando el cupón : PI20ANIVER

Por qué los errores importan

- Publicado en Seguridad por

Pagar a investigadores de seguridad para ayudar a descubrir vulnerabilidades (errores, bugs) en programas de informática vale la pena. Los errores existen en el software, eso es un hecho, no una declaración controvertida. El desafío y la controversia radica en cómo las diferentes organizaciones encuentran los errores en su software.

Una de las formas en que las organizaciones encuentran errores es con un programa de recompensas de errores. Las recompensas de errores no son una panacea o una panacea para encontrar y eliminar fallas de software, pero pueden jugar un papel importante.


¿Qué es una recompensa de errores?

Una recompensa de errores es simplemente una recompensa pagada a un investigador de seguridad por revelar una falla de software ( Leer más )

SPECTRE NG (Nueva Generación) nuevas vulnerabilidades del CPU descubiertas

- Publicado en Seguridad por

Esta semana se ha informado en varios medios de comunicación que se han descubierto ocho nuevas vulnerabilidades de clase Spectre. Los proveedores de hardware y software están analizando una vez más los datos y cumpliendo con los nuevos parches y actualizaciones para abordar las nuevas fallas. pageIMPACT es consciente de estas fallas de seguridad adicionales, y estamos preparados para actuar rápidamente para asegurar que tanto los sistemas de nuestros clientes como nuestros sistemas internos estén parcheados y protegidos tan pronto como los parches iniciales estén disponibles por parte de los socios de hardware y software afectados.

Cada vulnerabilidad tendrá su propio número en el directorio Common Vulnerability Enumerator (CVE). Los parches de Intel vendrán en dos ( Leer más )

Una vulnerabilidad de Google Apps Script podría haber abierto la puerta a malwares

- Publicado en Seguridad por

No se requiere interacción del usuario, y el exploit podría haberse utilizado para distribuir cualquier tipo de malware.

Una vulnerabilidad en Google Apps Script podría haber permitido a los atacantes usar Google Drive como medio de distribuir discretamente malware a víctimas inocentes.

Google Apps Script es un lenguaje basado en JavaScript que se utiliza para la creación de complementos y extensiones para aplicaciones en el ecosistema de Google, incluidos Documentos, Hojas de cálculo, Presentaciones y Formularios. El editor de código está disponible en el navegador Chrome y el sitio web oficial de Apps Script detalla cómo se ejecutan los scripts en los servidores de Google.

Esto fue descubierto por Proofpoint, ( Leer más )

Vulnerabilidad crítica de Drupal: Todos los sitios con Drupal deben ser actualizados inmediatamente

- Publicado en Seguridad por

El descubrimiento de una vulnerabilidad crítica ( https://www.drupal.org/sa-core-2018-002) de código remoto en el sistema de gestión de contenidos de Drupal pone a los sitios en riesgo de robo de datos. La vulnerabilidad es trivialmente fácil de explotar para cualquiera que visite un sitio de Drupal. Se han publicado actualizaciones para Drupal 6, 7 y 8 y deberían aplicarse cuanto antes.

Nuestros clientes que ejecutan sitios basados en Drupal 7.X deberían actualizar a la versión 7.58. Los sitios de Drupal que ejecutan la versión 8.5.X deberían actualizar a Drupal 8.5.1.

Drupal 8.3.X y 8.4.X ya no son compatibles, pero la vulnerabilidad es tan grave que se han publicado actualizaciones con ( Leer más )


Innovación desde 1998