Esta semana se publicaron varios paquetes de actualizaciones importantes para ALDOS 1.4.20, recién publicado el pasado 28 de noviembre de 2025. Todas añaden funcionalidad mejorada para nuestro sistema operativo de escritorio, cuya versión 1.4 cumplirá 15 años de soporte en febrero de 2026.
L...
Actualización de librsvg2 en ALDOS para corregir vulnerabilidad CVE-2024-4380
Autor: Joel Barrios
Tuesday 2nd of December 3:07 PM
ALDOS actualizará —obligatoriamente— librsvg2 de la versión 2.58.5 a la versión 2.60.1, principalmente porque corrige una vulnerabilidad relevante —CVE-2024-43806, que realmente dista de ser problema directo de librsvg2, sino de uno de los módulos de Rust con los que esta biblioteca se comp...
Filtrar mensajes de correo electrónico con extensiones .exe o .bat.
Autor: Joel Barrios
Wednesday 5th of November 10:30 PM
¿Por casualidad les está llegando recientemente spam con archivos adjuntos con extensiones .exe o .bat a su buzón de correo electrónico? Obviamente los adjuntos de este tipo son malware, mismo que espera que sea ingenuamente ejecutado por el usuario final para realizar desde robo de credenci...
SSH es un servicio indispensable para la administración de servidores. Sin embargo puede representar un problema de seguridad debido a la inmensa cantidad de robots que buscan activamente servidores que respondan a conexiones en el puerto 22/TCP para realizar ataques de fuerza bruta tratando logr...
Cómo corregir cambio en Webmin impide crear nuevos usuarios por ausencia de soporte para yescrypt.
Autor: Joel Barrios
Friday 11th of November 3:19 PM
En reciente fechas los desarrolladores de Webmin hicieron un cambio en el código con la finalidad de dejar de utilizar MD5 como algoritmo predeterminado para cifrar contraseñas. El valor predeterminado actualmente es «Detectar automáticamente», pero los cambios en el código de Webmin hacen...
Disponible Git 2.38.1, corrigiendo dos importantes vulnerabilidades.
Autor: Joel Barrios
Wednesday 19th of October 8:38 AM
Git 2.38.1, junto con los lanzamientos de las versiones 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 y 2.37.4, están disponibles para su descarga desde ayer 18 de octubre de 2022. Los lanzamientos corrigen dos importantes vulnerabilidades: CVE-2022-39253 y CVE-2022-39260.
Se recomie...
Actualización de emergencia de Google Chrome corrige el nuevo día cero utilizado en ataques.
Autor: Joel Barrios
Tuesday 6th of September 6:04 PM
Google ha lanzado Chrome 105.0.5195.102 para usuarios de Windows, Mac y Linux para abordar una única falla de seguridad de alta gravedad, el sexto día cero de Chrome explotado en ataques corregidos este año 2022.
«Google está al tanto de los informes de que existe un método para expl...
Extensiones de Chrome con 1.4 millones de instalaciones que realizaban seguimiento encubierto de visitas e inyección de código.
Autor: Joel Barrios
Thursday 1st of September 3:08 PM
Ars Technica informa que Google eliminó cinco extensiones para su navegador con más de 1.4 millones de descargas desde Chrome Web Store después de que investigadores externos informaran que estaban rastreando subrepticiamente el historial de navegación de los usuarios e insertando un código de...
Criptominero disfrazado de Google Translate a afectado en 11 países.
Autor: Joel Barrios
Wednesday 31st of August 6:23 PM
Ha sido revelada una amenaza dedicada a minería de criptomonedas que imita a la versión de escritorio de Google Translate y ha estado infectando computadoras personales desde 2019, según sugieren nuevos datos publicados por Check Point Research (CPR). Este malware, creado por una organiz...
PyPI advierte sobre la primera campaña de phishing contra sus usuarios.
Autor: Joel Barrios
Sunday 28th of August 1:53 PM
El Índice de Paquetes de Python, mejor conocido entre los desarrolladores como PyPI, emitió una advertencia sobre una campaña de phishing específicamente dirigida hacia los desarrolladores que utilizan su servicio.
La organización dirigida por la comunidad dijo que éste es el primer ataque d...
Estudio de ocho años revela casi 25 mil sitios con WordPress que usan complementos maliciosos.
Autor: Joel Barrios
Saturday 27th of August 2:49 PM
Hay muchos motivos por los cuales personalmente evito utilizar Wordpress y por los que también recomiendo evitar utilizarlo y preferir en su lugar alternativas con un mejor esquema de seguridad. Los principales motivo son su absurda susceptibilidad a los problemas de seguridad y su poco saludabl...
El 77 % de los líderes de seguridad temen que a partir de ahora estemos en una guerra cibernética perpetua.
Autor: Joel Barrios
Saturday 27th of August 11:41 AM
¿Los últimos meses han sido complicados? ¿Cientos de miles o millones de ataque de fuerza bruta provenientes de Europa Oriental en todos los servidores de correo electrónico? ¿Ataques DDoS en dimensiones y frecuencia como nunca se habían visto? Si pensaron que se trata de una situación temporal y...