Noticias sobre seguridad y mantenimiento informático

  • Las peores contraseñas de 2014

    Cada año, la empresa de seguridad SplashData reúne la lista de contraseñas más comunes y que nunca deberían ser utilizadas puesto que suele ser una de las fuentes más frecuentes de ataque a un sistema. Una vez más, la clave más empleada ha sido “123456” seguido de “password”. Desde Evotec se recomienda el uso de contraseñas seguras. Para ver las peores 25 contraseñas de 2014…

    Leer más

  • Google abandona la seguridad de WebView en las versiones pre-KitKat de Android

    Seguridad WebView Android Google ha decidido abandonar la seguridad de aproximadamente el 50% de dispositivos ANDROID, es decir, unos 930 millones de usuarios. Google ha decidido no sacar parches de seguridad para WebView para Androids con versión anterior a KitKat salvo que alguna empresa de terceros decida hacerlo. Fuente

  • Grave vulnerabilidad en Microsoft Secure Channel

    Microsoft informa de una grave vulnerabilidad en casi todos los sistemas Windows. Se trata de una vulnerabilidad en Microsoft Secure Channel que permite la ejecución de código remoto. https://technet.microsoft.com/library/security/ms14-066 El parche está publicado en Windows Update, por lo que desde Evotec se recomienda actualizar los equipos lo antes posible. Vulnerabilidad en Microsoft Secure Channel

  • La seguridad de las aplicaciones de mensajería instantánea en entredicho

    La Electronic Frontier Foundation ha analizado las 39 aplicaciones de mensajería más utilizadas y solo 6 pasan los controles que garantizan que los mensajes sean realmente privados. Por supuesto, las más conocidas, suspenden. “Muchas de estas herramientas aseguran proteger tus mensajes, pero no incluyen elementos tan importantes como cifrado punto a punto o borrado seguro de los mensajes”, asegura Peter Eckersley, director de proyectos de…

    Leer más

  • Incremento de nuevas variantes de Cryptolocker u otros malware encriptadores

    Incremento de nuevas variantes de Cryptolocker u otros malware encriptadores Últimamente está habiendo un incremento de recepción de correos con adjuntos de nombre Fax Report XXXXX o “Factura idxxxx” donde las X son números. Estos correos pueden contener archivos con doble extensión tipo pdf.exe o pdf.scr , y aunque el icono del archivo contiene una imagen de pdf, en realidad es un archivo ejecutable que…

    Leer más

  • Nuevo microsite 100% dedicado a Dynamics NAV (NAVISION)

    EVOTEC acaba de lanzar un microsite dedicado al ERP Microsoft Dynamics NAV (también conocido como NAVISION). En él iremos actualizando las novedades de producto, así como también os ofrecemos la posibilidad de disfrutar de una demo gratuita disponible en la nube. Dynamics NAV es una completa aplicación de gestión empresarial (ERP) que permite ser utilizada hasta en empresas pequeñas, pero que quieren disponer de una…

    Leer más

  • Liberan BadUSB

    A finales de julio de 2014, los expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell, revelaron el descubrimiento de BadUSB, un defecto de diseño en el hardware de los dispositivos USB que permiten infectarlos con malware de manera indetectable. Debido a la criticidad del agujero, estos se negaron a publicarlo, pero los investigadores independientes Adam Caudill y Brandon Wilson utilizaron ingeniería…

    Leer más

  • Fallo Grave de Seguridad conocido como Bash

    Expertos en seguridad avisan de un grave fallo de seguridad conocido como ‘Bash’. La vulnerabilidad permite a atacantes robar datos y ejecutar malware en sistemas Linux, Unix y Mac OS X. Desde el punto de vista del usuario no hay nada que se pueda hacer. Son los administradores de las empresas y las empresas dueñas de los sistemas operativos afectados los que deben actuar lo…

    Leer más

  • Grave fallo de seguridad en el navegador de Android

    Se descubre un grave fallo de seguridad en el navegador por defecto de las versiones de código abierto de Android, conocido como Android Browser. Un grave fallo de seguridad que permite ejecutar código javascript en cualquier ventana abierta del navegador. https://community.rapid7.com/community/metasploit/blog/2014/09/15/major-android-bug-is-a-privacy-disaster-cve-2014-6041 Se trata de un fallo muy peligroso puesto que actualmente se trata del navegador empleado por el 75% del ecosistema Android pese a que…

    Leer más

  • El 26% de los españoles ha perdido o borrado por error datos de su empresa

    El informe se basa en una encuesta a 394 profesionales de diferentes sectores industriales en España, de entre 18 y 65 años, durante febrero de 2013. Según el estudio, un 63% de los profesionales que utilizan datos en su puesto de trabajo suele guardarlos en su ordenador de empresa, aunque los dispositivos móviles son otra de las opciones preferidas por un 30% de los españoles….

    Leer más