(34) 928 228 151 info@gemed.es

A continuación se muestran las amenazas de seguridad de esta semana, para ver los detalles de cada una de ellas pulse sobre el título que le interese: 

Actualización de seguridad de Outlook para Android

Fecha de publicación: 21/06/2019

Información

Se ha descubierto un fallo crítico de seguridad en las versiones para Android de la aplicación Outlook de Microsoft, a través del cual un ciberdelincuente podría ejecutar código malicioso en el dispositivo de la víctima. 

Sin embargo, Microsoft ya ha lanzado una actualización corrigiendo esta vulnerabilidad. Para ello sólo tendremos que seguir los pasos que les mostramos a continuación.

¿Cómo arreglarlo?

La actualización se aplica de forma automática salvo que hayan modificado los parámetros por defecto de la instalación. En este caso, se debe realizar una actualización manual, de la siguiente forma:

  • Abriremos la aplicación «Google Play» de nuestro dispositivo Android.
  • Buscamos la aplicación «Microsoft Outlook» y pulsamos en el botón «Actualizar» que nos aparecerá en el mismo. En caso de tener ya actualizado nuestro dispositivo, la opción que tendremos disponible será «Abrir«, lo que nos indica que nuestro equipo ya está actualizado.

Fuente: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualizacion-seguridad-outlook-android

Si utilizas Magento para tu comercio electrónico, ¡Actualiza!

Fecha de publicación: 26/06/2019

Información

Magento ha lanzado una actualización que corrige diferentes vulnerabilidades que se han encontrado recientemente. Los fallos de seguridad críticos que corrige la actualización son los siguientes: 

– Un usuario con privilegios elevados podría ejecutar código malicioso a través de la inyección de diferentes objetos en la página web.

– Se podría ejecutar comandos SQL que permitirían acceder a la totalidad de la base de datos de la web.

– Usuarios sin autentificación podrían elevarse los privilegios y obtener el control total de la página web.

¿Cómo arreglarlo?

Para solventar este problema, debemos actualizar lo antes posible nuestra página web, tanto para la licencia Commerce o para la versión Open Source. 

Nota: antes de hacer este tipo de acciones en entornos de producción, se recomienda aplicar los cambios en un entorno de pruebas para comprobar que todo funciona correctamente y solventar los posibles fallos que puedan surgir.

Información adicional: la versión 2.1.18 es la última versión de Magento 2.1. Magento 2.1 no recibirá más actualizaciones de seguridad.

    Fuente: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/si-utilizas-magento-tu-comercio-electronico-actualiza

    Pin It on Pinterest

    Share This