Boletines de Seguridad Microsoft Enero 2016

Boletines de Seguridad Microsoft Enero 2016

Se han publicado los Boletines de Seguridad Microsoft Enero 2016, tarea realizada por el equipo de Microsoft cada segundo martes de mes.

En esta ocasión han sido nueve actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows.

En concreto, de las nueve actualizaciones, seis son de nivel crítico y tres de nivel importante. Con estos boletines de seguridad se mitigan 25 vulnerabilidades (CVE).

Continuar leyendo

Vulnerabilidad con certificados preinstalados en equipos Dell

Vulnerabilidad con certificados preinstalados en equipos Dell

Estos días se ha informado que algunos modelos de equipos Dell, llevan instalados dos certificados raíz que podrían ser usados para generar nuevos certificados con fines fraudulentos. Con estos nuevos certificados creados, el usuario podría ser redireccionado a visitar páginas webs maliciosas y el equipo Dell confiaría en ellas.

El primero de los CA se llama eDellRoot, que la empresa preinstalaba en los portátiles XPS. El segundo certificado raíz tiene el nombre DSDTestProvider, que era instalado con el servicio Dell Detector.

Continuar leyendo

Vulnerabilidad en VMware

Vulnerabilidad en VMware

Se ha reportado una vulnerabilidad en VMware de importancia alta que afecta a varios productos: vCenter Server, vCloud Director y Horizon View. La brecha de seguridad, descubierta por Matthias Kaiser de Code White GmbH, podría permitir a un atacante sustraer información confidencial.

El fallo detectado afecta al componente Apache Flex BlazeDS, al procesar incorrectamente  peticiones XML External Entity (XXE).

Continuar leyendo

XI Edición del Ciclo de Conferencias UPM TASSI – Ciberseguridad

XI Edición del Ciclo de Conferencias UPM TASSI – Ciberseguridad

Este año se cumplió la XI Edición del Ciclo de Conferencias UPM TASSI (Temas Avanzados en Seguridad y Sociedad de la Información), que siempre cuentan con la asistencia de ponentes destacados en Ciberseguridad.

Continuar leyendo