SEMANA MOVIDA EN SEGURIDAD A primeros de julio se detectó una vulnerabilidad en el paquete criptográfico de software libre OpenSSL aprovechando la forma de verificar las cadenas de confianza de un certificado digital y permitiendo, en las versiones afectadas, conseguir que cadenas de certificación sean consideradas válidas de forma incorrecta. Se recomienda actualizar el paquete OpenSSL en todas las aplicaciones que hagan uso de él,...
Leer más
Vulnerabilidad en WordPress con el tema ‘Twenty Fifteen’ que se instala por defecto. Se ha descubierto que millones de sitios con WordPress presentan una vulnerabilidad debido a la instalación por defecto del gestor de contenido. Se trata de un fallo crítico cross-site scripting (XSS) que se encuentra en el tema y en el plug-in “Twenty Fifteen” que se instala por defecto con WordPress. Es difícil...
Leer más
Infecciones masivas de CryptoLocker con e-mails de una falsa empresa ‘Correos’ Desde Evotec queremos informar que hay en circulación un virus muy peligroso que cifra los documentos del ordenador y los de red, afectando a los servidores de la red. El cifrado se hace con alta complejidad y es imposible recuperar los ficheros salvo tirando de un backup. La campaña está empleando e-mails que simulan...
Leer más
Problema de seguridad GHOST Se acaba de detectar un agujero de seguridad denominado “GHOST”, que afectaría a un número importante de servidores de Internet y que permitiría a un atacante acceder remotamente con permisos elevados en un sistema con el simple envío de un email malicioso. El problema es solventable siempre y cuando los administradores de sistemas apliquen los parches de seguridad lo antes posible...
Leer más
Cada año, la empresa de seguridad SplashData reúne la lista de contraseñas más comunes y que nunca deberían ser utilizadas puesto que suele ser una de las fuentes más frecuentes de ataque a un sistema. Una vez más, la clave más empleada ha sido “123456” seguido de “password”. Desde Evotec se recomienda el uso de contraseñas seguras. Para ver las peores 25 contraseñas de 2014...
Leer más
Seguridad WebView Android Google ha decidido abandonar la seguridad de aproximadamente el 50% de dispositivos ANDROID, es decir, unos 930 millones de usuarios. Google ha decidido no sacar parches de seguridad para WebView para Androids con versión anterior a KitKat salvo que alguna empresa de terceros decida hacerlo. Fuente
Microsoft informa de una grave vulnerabilidad en casi todos los sistemas Windows. Se trata de una vulnerabilidad en Microsoft Secure Channel que permite la ejecución de código remoto. https://technet.microsoft.com/library/security/ms14-066 El parche está publicado en Windows Update, por lo que desde Evotec se recomienda actualizar los equipos lo antes posible. Vulnerabilidad en Microsoft Secure Channel
La Electronic Frontier Foundation ha analizado las 39 aplicaciones de mensajería más utilizadas y solo 6 pasan los controles que garantizan que los mensajes sean realmente privados. Por supuesto, las más conocidas, suspenden. «Muchas de estas herramientas aseguran proteger tus mensajes, pero no incluyen elementos tan importantes como cifrado punto a punto o borrado seguro de los mensajes», asegura Peter Eckersley, director de proyectos de...
Leer más
Incremento de nuevas variantes de Cryptolocker u otros malware encriptadores Últimamente está habiendo un incremento de recepción de correos con adjuntos de nombre Fax Report XXXXX o “Factura idxxxx” donde las X son números. Estos correos pueden contener archivos con doble extensión tipo pdf.exe o pdf.scr , y aunque el icono del archivo contiene una imagen de pdf, en realidad es un archivo ejecutable que...
Leer más
EVOTEC acaba de lanzar un microsite dedicado al ERP Microsoft Dynamics NAV (también conocido como NAVISION). En él iremos actualizando las novedades de producto, así como también os ofrecemos la posibilidad de disfrutar de una demo gratuita disponible en la nube. Dynamics NAV es una completa aplicación de gestión empresarial (ERP) que permite ser utilizada hasta en empresas pequeñas, pero que quieren disponer de una...
Leer más
