Atlassian ha informado de la explotación activa actual de una vulnerabilidad de ejecución de código remoto no autenticado de gravedad crítica en el centro de datos y el servidor de Confluence. Atlassian considera el nivel de gravedad de esta vulnerabilidad como crítico , según la escala publicada en sus niveles de gravedad de Atlassian. Esta…
¡Envía siempre los correos a destinatarios múltiples con copia oculta! Puede haber una fuga de información o de datos si enviamos correos electrónicos a múltiples destinatarios empleando la opción CC (Carbon Copy), es decir, con copia, en lugar de la opción CCO/BCC, es decir, con copia oculta (BCC: Blind Carbon Copy). Buenas prácticas en el…
Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. La actualización de seguridad incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica. Es recomendable instalar esta actualización de seguridad para corregir los fallos, en caso de que no se…
Categorías
AMB TU, + SEGURS
El uso constante de Internet, las redes sociales o el correo electrónico no está exento de amenazas. Empresas, administraciones y universidades de todo el mundo han sufrido ataques informáticos que ponen en peligro sus datos y dificultan su actividad. ¿Sois capaces de identificar las señales sospechosas? Para prevenir ataques informáticos y proteger vuestros datos, hemos…
Cuando pensamos en una contraseña debemos prestarle atención, porque un ciberdelincuente la puede averiguar en más o menos poco tiempo según la complejidad que tenga. Por ejemplo, si tenemos una contraseña de 8 caracteres que utiliza sólo letras minúsculas, un programa de crackeo tardaría 2 días en descifrarla. Si, en cambio, utilizamos también mayúsculas y…
La Universidad de La Laguna será sede entre los próximos días 18 y 20 de mayo de las 44ª Jornadas de la Sectorial TIC de CRUE Universidades Españolas, que en esta ocasión se centrarán en “El reto de la Ciberseguridad en la Universidad”. Han confirmado su asistencia la encuentro 174 participantes de 68 universidades españolas,…
El Real Decreto 31/2022, de 3 de mayo, asigna al Centro Criptológico Nacional el papel de coordinador público a nivel estatal de la respuesta técnica de los equipos de respuesta a incidentes, a través del CCN-CERT; el desarrollo de programas de sensibilización, concienciación y formación dirigidos al personal de las entidades del sector público y…
Categorías
Restricción de acceso al JIRA
Para mejorar la seguridad, se ha restringido el acceso al servicio JIRA desde fuera de la red corporativa de la UIB. Por eso, si necesitáis acceder a jira.uib.es desde fuera de la Universidad, lo podéis hacer utilizando alguno de los siguientes métodos: Utilizar el servicio de VPN de la UIB. Desde los escritorios virtuales de…
INCIBE día 22/04/2022 ha publicado una vulnerabilidad en los productos de JIRA con nivel de importancia crítica. Jira y Jira Service Management son vulnerables a un bypass de autenticación en su marco de autenticación web, Jira Seraph. Aunque la vulnerabilidad está en el núcleo de Jira, afecta a las aplicaciones propias y de terceros que…