Nuevo Reglamento Europeo de Protección de Datos El pasado 14 de abril el Parlamento Europeo aprobó finalmente el Reglamento General de Protección de Datos (RGPD), una nueva normativa común para los Estados Miembros que viene a actualizar el marco legal que rige el tratamiento de datos personales que se mantenía casi intacto desde el año 1995. Este Reglamento entrará en vigor el 25 de mayo...
Leer más
SEMANA MOVIDA EN SEGURIDAD A primeros de julio se detectó una vulnerabilidad en el paquete criptográfico de software libre OpenSSL aprovechando la forma de verificar las cadenas de confianza de un certificado digital y permitiendo, en las versiones afectadas, conseguir que cadenas de certificación sean consideradas válidas de forma incorrecta. Se recomienda actualizar el paquete OpenSSL en todas las aplicaciones que hagan uso de él,...
Leer más
Vulnerabilidad en WordPress con el tema ‘Twenty Fifteen’ que se instala por defecto. Se ha descubierto que millones de sitios con WordPress presentan una vulnerabilidad debido a la instalación por defecto del gestor de contenido. Se trata de un fallo crítico cross-site scripting (XSS) que se encuentra en el tema y en el plug-in “Twenty Fifteen” que se instala por defecto con WordPress. Es difícil...
Leer más
Infecciones masivas de CryptoLocker con e-mails de una falsa empresa ‘Correos’ Desde Evotec queremos informar que hay en circulación un virus muy peligroso que cifra los documentos del ordenador y los de red, afectando a los servidores de la red. El cifrado se hace con alta complejidad y es imposible recuperar los ficheros salvo tirando de un backup. La campaña está empleando e-mails que simulan...
Leer más
Microsoft informa de una grave vulnerabilidad en casi todos los sistemas Windows. Se trata de una vulnerabilidad en Microsoft Secure Channel que permite la ejecución de código remoto. https://technet.microsoft.com/library/security/ms14-066 El parche está publicado en Windows Update, por lo que desde Evotec se recomienda actualizar los equipos lo antes posible. Vulnerabilidad en Microsoft Secure Channel
Incremento de nuevas variantes de Cryptolocker u otros malware encriptadores Últimamente está habiendo un incremento de recepción de correos con adjuntos de nombre Fax Report XXXXX o “Factura idxxxx” donde las X son números. Estos correos pueden contener archivos con doble extensión tipo pdf.exe o pdf.scr , y aunque el icono del archivo contiene una imagen de pdf, en realidad es un archivo ejecutable que...
Leer más
Expertos en seguridad avisan de un grave fallo de seguridad conocido como ‘Bash’. La vulnerabilidad permite a atacantes robar datos y ejecutar malware en sistemas Linux, Unix y Mac OS X. Desde el punto de vista del usuario no hay nada que se pueda hacer. Son los administradores de las empresas y las empresas dueñas de los sistemas operativos afectados los que deben actuar lo...
Leer más
Estas vulnerabilidades que Microsoft ha solucionado van desde la ejecución remota de código hasta la divulgación de información que se alberga en el sistema. Estos problemas de seguridad se corregirán en los sistemas operativos XP, Vista, las versiones Server 2003/2008/2012, Windows 7 y los nuevos Windows 8 y RT. Estos parches se aplicarán también en los navegadores de Internet Explorer 6,7,8,9 y 10. La ejecución...
Leer más
