ciberseg

De nuestro blog

Boletines de Seguridad Microsoft Enero 2016

17/01/2016 David Torres

Se han publicado los Boletines de Seguridad Microsoft Enero 2016, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido nueve actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las nueve actualizaciones, seis son de nivel crítico y tres de nivel importante. Con estos boletines de seguridad se mitigan 25 vulnerabilidades (CVE).

CiberAlertas

Vulnerabilidad con certificados preinstalados en equipos Dell

30/11/201529/11/2015 David Torres

Estos días se ha informado que algunos modelos de equipos Dell, llevan instalados dos certificados raíz que podrían ser usados para generar nuevos certificados con fines fraudulentos. Con estos nuevos certificados creados, el usuario podría ser redireccionado a visitar páginas webs maliciosas y el equipo Dell confiaría en ellas. El primero de los CA se llama eDellRoot, que la empresa preinstalaba en los portátiles XPS. El segundo certificado raíz tiene el nombre DSDTestProvider, que era instalado con el servicio Dell Detector.

CiberAlertas

Vulnerabilidad en VMware

21/11/2015 David Torres

Se ha reportado una vulnerabilidad en VMware de importancia alta que afecta a varios productos: vCenter Server, vCloud Director y Horizon View. La brecha de seguridad, descubierta por Matthias Kaiser de Code White GmbH, podría permitir a un atacante sustraer información confidencial. El fallo detectado afecta al componente Apache Flex BlazeDS, al procesar incorrectamente peticiones XML External Entity (XXE).

CiberAlertas

XI Edición del Ciclo de Conferencias UPM TASSI – Ciberseguridad

16/11/201514/11/2015 David Torres

Este año se cumplió la XI Edición del Ciclo de Conferencias UPM TASSI (Temas Avanzados en Seguridad y Sociedad de la Información), que siempre cuentan con la asistencia de ponentes destacados en Ciberseguridad.