Microsoft ha anunciado la publicación de una actualización para todas las versiones de Windows para solucionar una vulnerabilidad en DirectAccess o tuneles IPsec de sitio a sitio, que podría permitir la falsificación de sitios DirectAccess.El problema, con CVE-2013-3876, puede permitir a un atacante crear un servidor DirectAccess falso capaz de suplantar a un servidor legítimo. … [Leer más...] acerca de Microsoft publica actualización para DirectAccess e IPsec
Archivo de febrero 2014
Hispasec participa en el segundo curso online de Especialización en Seguridad Informática y Ciberdefensa en Criptored
Del 10 de marzo al 14 de abril de 2014 se impartirá la segunda edición del curso online vía WebEx de "Especialización en Seguridad Informática y Ciberdefensa", dentro de la sección Criptored Especialización y en proyecto conjunto con la empresa Eventos Creativos. En esta edición Javier Rascón, de Hispasec, participará como profesor en uno de los módulos.Con una duración de 42 … [Leer más...] acerca de Hispasec participa en el segundo curso online de Especialización en Seguridad Informática y Ciberdefensa en Criptored
Nuevos problemas en productos de Apple
Continúan los problemas, avisos y actualizaciones en torno a productos de Apple. Tras la última actualización importante para iOS, se acaban de publicar nuevas actualizaciones para Safari, OS X y QuickTime. Con todo aun hay un anuncio de un nuevo problema aun pendiente de solucionar.Lsu navegador Safari (versión 6.1.2 y 7.0.2) que solventa cuatro vulnerabilidades de corrupción … [Leer más...] acerca de Nuevos problemas en productos de Apple
Actualización de Apple para iOS 6 y 7
Apple ha publicado actualizaciones de seguridad para iOS 6, 7 y Apple TV 6 por una vulnerabilidad en el soporte SSL/TLS que podría permitir a un atacante interceptar comunicaciones seguras. El problema también afecta a OS X 10.9.x.El problema reside en la función SSLVerifySignedServerKeyExchange en libsecurity_ssl/lib/sslKeyExchange.c en la característica Secure Transport en el … [Leer más...] acerca de Actualización de Apple para iOS 6 y 7
Vulnerabilidades en AutoCAD
Se han reportado dos vulnerabilidades en AutoCAD en las que un atacante malicioso podria causar ejecuciones de código arbitrario. AutoCAD es una herramienta de diseño asistido por ordenador para dibujo en 2D y 3D desarrollada por Autodesk. Es un software reconocido a nivel internacional muy valorado por Arquitectos, Ingenieros y diseñadores industriales.La primera de las … [Leer más...] acerca de Vulnerabilidades en AutoCAD