A principios de año descubrimos como los portátiles Lenovo venían con un regalo en forma de malware y un certificado raíz preinstalado. Ahora de forma muy similar, se descubre que una serie de portátiles Dell también incluyen un certificado raíz preinstalado, con las graves implicaciones que puede tener. El anuncio ha venido de la mano del investigador Joe Nord al … [Leer más...] acerca de Portátiles Dell con certificado raíz preinstalado
Vulnerabilidad en Cisco TelePresence Communication Server
Cisco ha confirmado una vulnerabilidad en Cisco TelePresence Communication Server (VCS) que podría permitir a un atacante remoto realizar ataques de cross-site request forgery.El problema se debe a insuficientes protecciones contra ataques CSRF en el código de la aplicación web de Cisco TelePresence Video Communication Server (VCS) lo que podría permitir a un atacante remoto la … [Leer más...] acerca de Vulnerabilidad en Cisco TelePresence Communication Server
Actualización del kernel para Red Hat Enterprise Linux 7
Red Hat ha publicadouna actualización (considerada importante) del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa 15 nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar sus privilegios en el sistema.Los problemas corregidos más graves podrían permitir a usuarios locales elevar sus privilegios en … [Leer más...] acerca de Actualización del kernel para Red Hat Enterprise Linux 7
Actualización para múltiples productos VMware
VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en vCenter, vCloud Director y Horizon View, que podría permitir a un atacante la obtención de información sensible.VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática … [Leer más...] acerca de Actualización para múltiples productos VMware
Denegación de servicio en IBM WebSphere Portal
IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de denegación de servicio.IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere … [Leer más...] acerca de Denegación de servicio en IBM WebSphere Portal