Noticias sobre seguridad y mantenimiento informático

  • Vulnerabilidad en WordPress tema ‘Twenty Fifteen’

    Vulnerabilidad en WordPress con el tema ‘Twenty Fifteen’ que se instala por defecto. Se ha descubierto que millones de sitios con WordPress presentan una vulnerabilidad debido a la instalación por defecto del gestor de contenido. Se trata de un fallo crítico cross-site scripting (XSS) que se encuentra en el tema y en el plug-in “Twenty Fifteen” que se instala por defecto con WordPress. Es difícil…

    Leer más

  • Infecciones masivas de CryptoLocker con e-mails de una falsa empresa ‘Correos’

    Infecciones masivas de CryptoLocker con e-mails de una falsa empresa ‘Correos’ Desde Evotec queremos informar que hay en circulación un virus muy peligroso que cifra los documentos del ordenador y los de red, afectando a los servidores de la red. El cifrado se hace con alta complejidad y es imposible recuperar los ficheros salvo tirando de un backup. La campaña está empleando e-mails que simulan…

    Leer más

  • GHOST: Importante problema de seguridad que afecta a plataformas Linux

    Problema de seguridad GHOST Se acaba de detectar un agujero de seguridad denominado “GHOST”, que afectaría a un número importante de servidores de Internet y que permitiría a un atacante acceder remotamente con permisos elevados en un sistema con el simple envío de un email malicioso. El problema es solventable siempre y cuando los administradores de sistemas apliquen los parches de seguridad lo antes posible…

    Leer más

  • Las peores contraseñas de 2014

    Cada año, la empresa de seguridad SplashData reúne la lista de contraseñas más comunes y que nunca deberían ser utilizadas puesto que suele ser una de las fuentes más frecuentes de ataque a un sistema. Una vez más, la clave más empleada ha sido “123456” seguido de “password”. Desde Evotec se recomienda el uso de contraseñas seguras. Para ver las peores 25 contraseñas de 2014…

    Leer más

  • Google abandona la seguridad de WebView en las versiones pre-KitKat de Android

    Seguridad WebView Android Google ha decidido abandonar la seguridad de aproximadamente el 50% de dispositivos ANDROID, es decir, unos 930 millones de usuarios. Google ha decidido no sacar parches de seguridad para WebView para Androids con versión anterior a KitKat salvo que alguna empresa de terceros decida hacerlo. Fuente

  • Grave vulnerabilidad en Microsoft Secure Channel

    Microsoft informa de una grave vulnerabilidad en casi todos los sistemas Windows. Se trata de una vulnerabilidad en Microsoft Secure Channel que permite la ejecución de código remoto. https://technet.microsoft.com/library/security/ms14-066 El parche está publicado en Windows Update, por lo que desde Evotec se recomienda actualizar los equipos lo antes posible. Vulnerabilidad en Microsoft Secure Channel

  • La seguridad de las aplicaciones de mensajería instantánea en entredicho

    La Electronic Frontier Foundation ha analizado las 39 aplicaciones de mensajería más utilizadas y solo 6 pasan los controles que garantizan que los mensajes sean realmente privados. Por supuesto, las más conocidas, suspenden. “Muchas de estas herramientas aseguran proteger tus mensajes, pero no incluyen elementos tan importantes como cifrado punto a punto o borrado seguro de los mensajes”, asegura Peter Eckersley, director de proyectos de…

    Leer más

  • Incremento de nuevas variantes de Cryptolocker u otros malware encriptadores

    Incremento de nuevas variantes de Cryptolocker u otros malware encriptadores Últimamente está habiendo un incremento de recepción de correos con adjuntos de nombre Fax Report XXXXX o “Factura idxxxx” donde las X son números. Estos correos pueden contener archivos con doble extensión tipo pdf.exe o pdf.scr , y aunque el icono del archivo contiene una imagen de pdf, en realidad es un archivo ejecutable que…

    Leer más

  • Nuevo microsite 100% dedicado a Dynamics NAV (NAVISION)

    EVOTEC acaba de lanzar un microsite dedicado al ERP Microsoft Dynamics NAV (también conocido como NAVISION). En él iremos actualizando las novedades de producto, así como también os ofrecemos la posibilidad de disfrutar de una demo gratuita disponible en la nube. Dynamics NAV es una completa aplicación de gestión empresarial (ERP) que permite ser utilizada hasta en empresas pequeñas, pero que quieren disponer de una…

    Leer más

  • Liberan BadUSB

    A finales de julio de 2014, los expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell, revelaron el descubrimiento de BadUSB, un defecto de diseño en el hardware de los dispositivos USB que permiten infectarlos con malware de manera indetectable. Debido a la criticidad del agujero, estos se negaron a publicarlo, pero los investigadores independientes Adam Caudill y Brandon Wilson utilizaron ingeniería…

    Leer más