Vulnerabilidad en Notebooks Lenovo por Superfish

Entre septiembre de 2014 y febrero de 2015 algunas notebooks de Lenovo fueron embarcadas con una pieza de adware llamada Superfish Visual Discovery. De acuerdo con Lenovo el adware podría afectar a los siguientes modelos: G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45 U Series: U330P, U430P, U330Touch, U430Touch, U530Touch Y Series: Y430P, Y40-70, Y50-70 Z Series: Z40-75, Z50-75, Z40-70, Z50-70 S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10 MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11 YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW E Series: E10-30 Leer más…

Chrome, el producto con más vulnerabilidades en enero 2015

Sin embargo Xserver es el producto con más vulnerabilidades en los últimos 3 meses. De acuerdo con Secunia, Google Chrome es el producto de software con el mayor número de vulnerabilidades descubiertas en enero de 2015. Según el estudio que ha publicado Secunia sobre los 20 productos con mayor número de vulnerabilidades descubiertas en noviembre y diciembre de 2014, y enero de 2015: Se descubrieron 1,357 vulnerabilidades. IBM es el fabricante en cuyos productos de software se encontraron más vulnerabilidades. Xserver es el producto con más vulnerabilidades. El estudio de Secunia es resultado del análisis a los más de 50 mil productos verificados Leer más…

Google cambia política de divulgación de vulnerabilidades de software

Amplía 14 días el plazo si el fabricante avisa que está por publicar el parche de seguridad a la divulgación de vulnerabilidades del software. Proyecto Zero es el equipo de expertos de seguridad en Google dedicados a encontrar fallos de seguridad en el software. Las vulnerabilidades de seguridad son reportadas al fabricante del software afectado, quien dispone de un plazo de 90 días para publicar el parche de seguridad o la vulnerabilidad será hecha pública. Recientemente Microsoft ha expresado molestias con los expertos de Proyecto Zero debido a la divulgación de vulnerabilidades en Windows cuando estaba cerca de la publicación del parche Leer más…

Martes de Parches Febrero 2015

Entre los parches hay uno que corrige un fallo en Internet Explorer que es objeto de ataques en Internet. Este martes de parches Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 56 vulnerabilidades en Windows, Office, Internet Explorer, y Server Software. Tres actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todas las Leer más…

Variante de ransomware Simplocker para Android

El ransomware Simplocker va disfrazado en una aplicación falsa Flash Player. Una variante del ransomware Simplocker ha infectado a más de 5 mil usuarios en tan sólo unos días de su hallazgo. Simplocker es un troyano que infecta a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos. La variante recién descubierta de Simplocker genera llaves únicas por dispositivo infectado, haciéndola más peligrosa que la versión originalmente descubierta en junio del 2014. Esto porque con llaves únicas es más difícil descifrar los dispositivos infectados. De forma predeterminada Android bloquea la instalación de Leer más…

Vulnerabilidad XSS en Internet Explorer

La vulnerabilidad XSS elude políticas de seguridad de contenido. El hacker David Leo ha reportado la existencia de una vulnerabilidad XSS (Cross Site Scripting) en el navegador Internet Explorer que elude políticas de seguridad de contenido. Un atacante podria robar cualquier información de otro dominio, e inyectar cualquier información en otro dominio. El fallo existe en Internet Explorer 11 para Windows 7. Leo también ha divulgado el código funcional de una prueba de concepto sobre la vulnerabilidad en http://www.deusen.co.uk/items/insider3show.3362009741042107, en donde Leo explica el código de explotación de la vulnerabilidad. Al visitar la URL varios scripts son ejecutados. Para demostrar el ataque Leo Leer más…

Disponible ADONIS 6.0 en español

ADONIS es la herramienta esencial para la gestión de procesos de negocios. BOC Group ha publicado ADONIS 6.0 en español, la herramienta de Gestión de Procesos, ahora con mejoras de usabilidad, análisis y rendimiento. ADONIS es la herramienta que ayuda en la mejora continua del rendimiento de los procesos en la empresa. Facilita el diseño y documentación del mapa de procesos del negocio y su optimización. Algunas características de ADONIS 6.0 son: Nuevo escenario de “Gestión del Cumplimiento” como extensión del método de mejores prácticas BPMS. Objetivos de control Funciones innovadoras en la modelación como la “brocha” para trasferir atributos entre objetos Leer más…

Otra Vulnerabilidad Día-Cero en Adobe Flash Player [Actualizado]

El fallo día-cero está siendo atacado en Internet Explorer y Firefox. Los investigadores de seguridad de Trendmicro han descubierto un nuevo ataque a la versión más reciente de Adobe Flash Player debido a un fallo día-cero que está siendo utilizado por el kit de explotación Angler a través de anuncios publicitarios en línea infectados y que se les denomina malvertisement. El exploit aprovecha una vulnerabilidad crítica (CVE-2015-0313) encontrada en Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh. Según los expertos de Trendmicro los visitantes del sitio popular dailymotion.com son redirigidos a una serie de sitios, que eventualmente dirigen a retilio.com/skillt.swf, en donde fue Leer más…