Noticias

Apple publica nuevas versiones de iOS, Xcode y watchOS

Hispasec - Wed, 14/09/2016 - 22:30
Apple ha publicado iOS 10, la nueva versión de su sistema operativo para dispositivos móviles, horas después publica iOS 10.0.1 para evitar otra vulnerabilidad y problemas que bloqueaban los dispositivos al actualizarse. También ha publicado Xcode 8 y watchOS 3. En total se solucionan 11 nuevas vulnerabilidades.
Ayer mismo Apple publicaba la iOS 10 "la mayor actualización de iOS de la historia" que como es habitual en estos casos proporciona interesantes novedades y mejoras, junto con la corrección de siete vulnerabilidades. Pero al poco tiempo de estar disponible para descarga aparecían las primeras notas de alerta, a algunos usuarios su móvil se quedaba bloqueado al tratar de actualizarlo vía OTA. Pocas horas después Apple publicaba iOS 10.0.1 que solucionaba él problema, y curiosamente la corrección de otra vulnerabilidad.
Entre las novedades y mejoras se han incluido importantes funcionalidades en iMenssages, Siri en apps de terceros, se ha rediseñado el centro de control y notificaciones, domótica, y aplicaciones como Mapas, Music, News y teclados. Las vulnerabilidades corregidas en iOS 10 afectan a Assets, GeoServices, Keyboards, Mail, Messages, Printing UIKit y Sandbox Profiles (con CVEs CVE-2016-4620, CVE-2016-4719, CVE-2016-4740, CVE-2016-4741, CVE-2016-4746, CVE-2016-4747 y CVE-2016-4749).
Pocas horas después del anuncio de iOS 10 llegó iOS 10.0.1, que además de solucionar el problema de bloqueo al actualizar a iOS 10, viene a solucionar una vulnerabilidad ya de sobra conocida y de la que hemos habladoen más de una ocasión. La misma descubierta por Citizen Lab y Lookout, con CVE-2016-4655, que formaba parte del tridente de vulnerabilidades empleadas por el spyware Pegasus, y que ya había sido corregida en iOS 9.3.5. Sin duda este problema le llegó a Apple sin tiempo de reacción como para incluir el parche en los dispositivos iPhone 7 que incluyen iOS 10 de fábrica.
Apple también ha publicado Xcode 8, el entorno de desarrollo (IDE) de Apple que se incluye gratuitamente con Mac OS X. De esta forma Apple prepara a los desarrolladores para los nuevos entornos watchOS 3, tvOS, iOS 10 y macOS Sierra. Además aporta nuevas extensiones, un nuevo runtime que emite alertas que pueden permitir encontrar fallos de fuga de memoria, un nuevo depurador de memoria y un soporte total con el lenguaje Swift 3. Además soluciona dos vulnerabilidades (CVE-2016-4704 y CVE-2016-4705) en otool, que podrían permitir la ejecución de código.
Por último, también ha publicado watchOS 3, destinada a su reloj inteligente (smartwatch) conocido como Apple Watch, con la que se soluciona una vulnerabilidad que podría permitir a una aplicación obtener información de la localización.
Más información:
About the security content of iOS 10 https://support.apple.com/en-us/HT207143About the security content of iOS 10.0.1https://support.apple.com/en-us/HT207145
una-al-dia (25/08/2016) Apple publica iOS 9.3.5 tras el descubrimiento de un spywarehttp://unaaldia.hispasec.com/2016/08/apple-publica-ios-935-tras-el_25.html
About the security content of Xcode 8https://support.apple.com/en-us/HT207140
About the security content of watchOS 3https://support.apple.com/en-us/HT207141
Xcode 8https://developer.apple.com/xcode/



Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categories: Seguridad

Amazon.es cumple 5 años: 157 millones de productos, más de 1.000 empleados en España y creciendo

Canal PDA - Wed, 14/09/2016 - 19:05
Hoy hace 5 años que nació Amazon.es. Desde entonces, la web de Amazon en español ha ampliado su catálogo de 2,3 millones de productos disponibles en 2011 a 157 millones de artículos diferentes, lanzando más de 20 nuevas tiendas, desde Juguetes y Deportes a Moda y Supermercado. Ahora, los clientes de Amazon.es pueden comprar en […]
Categories: PDA / PPC

IBM amplía sus servicios de gestión y seguridad móvil

Canal PDA - Wed, 14/09/2016 - 15:34
MIBM (NYSE: IBM) ha anunciado la ampliación de su oferta de seguridad móvil como servicio (mobile security-as-a-service) a través de IBM Cloud. Con el desarrollo de los nuevos servicios MaaS360 a través de sus Centros Cloud en Europa, Asia, Norteamérica y Sudamérica, IBM ayudará a los clientes a abordar los estándares locales de protección datos […]
Categories: PDA / PPC

La Internet de las Cosas que no funcionan

Canal PDA - Wed, 14/09/2016 - 14:16
En el mítico País de la Teoría, donde todo “simplemente funciona”, podemos conectar entre sí todos los objetos de nuestras vidas. Disponemos de los sensores, las redes sin cables y la potencia de proceso. Pero los avances son muy lentos, cuando no directamente equivocados. ¿Por qué? Hace ya 20 años que el barbudo profesor Vint […]
Categories: PDA / PPC

Telefónica renueva su oferta integrada Movistar Fusión para Pymes con los mejores servicios de voz y datos y soluciones digitales basadas en tecnologías cloud

Canal PDA - Wed, 14/09/2016 - 13:31
Movistar ofrece a las pymes una nueva oferta de Fusión Empresas, un “todo en uno” que integra los mejores servicios de voz y datos con las soluciones digitales basadas en tecnología “cloud” de mayor impacto en la productividad de las empresas: Fibra simétrica de 300Mbps y cobertura WiFi total para que dispongan de servicios que […]
Categories: PDA / PPC

Fujitsu Impulse, un revolucionario self checkout para puntos de venta automáticos

Canal PDA - Wed, 14/09/2016 - 13:21
Fujitsu ha lanzado al mercado Impulse, un self check out con un diseño innovador, que es una completa solución totalmente customizable, creada para la implantación de puntos de venta automáticos, fácil de usar, manejar y diseñado para maximizar el merchandising, aumentar el espacio de la publicidad y promover la presencia de marca en el entorno […]
Categories: PDA / PPC

3M: láminas para camuflaje de antenas

Canal PDA - Wed, 14/09/2016 - 13:13
La gama 3M Conceal Film ayuda a eliminar la contaminación visual sin alterar el rendimiento de radiofrecuencia ni las señales. Facilita la expansión de redes móviles y, por lo tanto, contribuye a mejorar la cobertura (y la calidad de los servicios) de los operadores.Muchos proyectos de expansión de redes de telecomunicaciones se enfrentan a los […]
Categories: PDA / PPC

Samsung y RTVE lanzan una app para seguir los Juegos Paralímpicos Río 2016 desde los televisores Samsung Smart TV

Canal PDA - Wed, 14/09/2016 - 12:42
Coincidiendo con el arranque de los Juegos Paralímpicos de Río 2016 el próximo miércoles 7 de septiembre, Samsung anuncia el lanzamiento de la app de RTVE para Samsung Smart TV. La app, denominada “Juegos Paralímpicos Río 2016”, permitirá a los usuarios de Samsung Smart TV ver las competiciones tanto en directo como en diferido, con […]
Categories: PDA / PPC

ZTE lanza el descodificador híbrido Smart DVB-T2

Canal PDA - Wed, 14/09/2016 - 11:41
ZTE Corporation (0763.HK / 000063.SZ), importante proveedor internacional de telecomunicaciones y soluciones tecnológicas de Internet móvil para empresas y clientes, ha presentado el descodificador (STB) ZXV10 B820T2-A14 para ofrecer una experiencia visual mejorada a los hogares de todo el mundo. El decodificador, que integra 4K de ultra alta definición (UHD) y servicios over the top […]
Categories: PDA / PPC

¿De vuelta al cole o la universidad? Las soluciones de almacenamiento móvil de SanDisk te ayudarán a ganar ventaja

Canal PDA - Wed, 14/09/2016 - 11:16
A medida que los estudiantes se preparan para volver a sus centros escolares o a la universidad, SanDisk, una marca Western Digital, proporciona el compañero perfecto para ayudar a los estudiantes este otoño, tanto en sus tareas escolares como en sus momentos de ocio. Con el propósito de que nunca se queden sin espacio, las […]
Categories: PDA / PPC

Las llamadas de VozDigital de Tuenti se integran con iOS 10 de Apple

Canal PDA - Wed, 14/09/2016 - 10:57
Tuenti presenta hoy en la Apple Store la nueva versión de su aplicación para dispositivos iOS, que incluye mejoras importantes en la experiencia de uso de llamadas desde la app para los clientes del operador. Tan solo un día después de que el nuevo sistema operativo de Apple para dispositivos móviles, iOS 10, esté disponible en […]
Categories: PDA / PPC

Microsoft publica 14 boletines de seguridad y soluciona 50 vulnerabilidades

Hispasec - Tue, 13/09/2016 - 22:30
Este martes Microsoft ha publicado 14 boletines de seguridad (del MS16-104 al MS16-117) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft siete de los boletines presentan un nivel de gravedad "crítico"mientras que los siete restantes son "importantes". En total se han solucionado 50 vulnerabilidades (algunas de ellas en varios productos) y otras 26 adicionales correspondientes en Flash Player. 
  • MS16-104: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 10 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-3247, CVE-2016-3291, CVE-2016-3292, CVE-2016-3295, CVE-2016-3297, CVE-2016-3324, CVE-2016-3325, CVE-2016-3351, CVE-2016-3353y CVE-2016-3375).
          
  • MS16-105: Boletín "crítico" que incluye la también habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan 12 vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-3247, CVE-2016-3291, CVE-2016-3294, CVE-2016-3295, CVE-2016-3297, CVE-2016-3325, CVE-2016-3330, CVE-2016-3350, CVE-2016-3351, CVE-2016-3370, CVE-2016-3374y CVE-2016-3377).
          
  • MS16-106: Boletín "crítico" destinado a corregir cinco vulnerabilidades en Microsoft Graphics Component, que podrían permitir la ejecución remota de código si se abre un documento o web específicamente creada. Afecta a todas las versiones soportadas de Microsoft Windows. (CVE-2016-3348, CVE-2016-3349, CVE-2016-3354, CVE-2016-3355y CVE-2016-3356).
         
  • MS16-107: Boletín "crítico" que soluciona cinco vulnerabilidades, la más grave de ellas que podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-0137, CVE-2016-0141, CVE-2016-3357al CVE-2016-3366y CVE-2016-3381).
         
  • MS16-108: Boletín "crítico" que resuelve tres vulnerabilidades (CVE-2016-0138, CVE-2016-3378y CVE-2016-3379) en Microsoft Exchange Server la más grave de ellas podría permitir la ejecución remota de código en algunas librerías Oracle Outside In incorporadas en Exchange Server, si un atacante envía un email con un adjunto específicamente creado.
         
  • MS16-109: Boletín de carácter "importante" destinado a corregir una vulnerabilidad en Microsoft Silverlight, que podría permitir la ejecución remota de código si un usuario visita un sitio web con una aplicación Silverlight específicamente creada (CVE-2016-3367).
         
  • MS16-110: Actualización considerada "importante" destinada a corregir cuatro vulnerabilidades en diferentes componentes de Windwos. La más grave podría permitir la elevación de privilegios (CVE-2016-3346, CVE-2016-3352, CVE-2016-3368y CVE-2016-3369).
         
  • MS16-111: Boletín considerado "importante" que resuelve cinco vulnerabilidades en el kernel de Windows que podrían permitir la elevación de privilegios en sistemas Windows (CVE-2016-3305, CVE-2016-3306, CVE-2016-3371 al CVE-2016-3373).
          
  • MS16-112: Destinado a corregir una vulnerabilidades "importante" que podría permitir la elevación de privilegios si Windows permite la carga de contenido web desde la pantalla de bloqueo de Windows (CVE-2016-3302).
         
  • MS16-113: Boletín de carácter "importante" destinado a corregir una vulnerabilidad que podría permitir la obtención de información sensible cuando Windows Secure Kernel Mode trata objetos en memoria de forma inadecuada (CVE-2016-3344).
         
  • MS16-114: Boletín considerado "importante" que resuelve una vulnerabilidad (CVE-2016-3345) que podría llegar a permitir la ejecución remota de código si un atacante autenticado envía paquetes específicamente creados a un servidor Microsoft Server Message Block 1.0 (SMBv1).
          
  • MS16-115: Actualización considerada "importante" que resuelve dos vulnerabilidades en la librería PDF, que podría permitir la ejecución remota de código si un usuario abre un documento PDF específicamente creado (CVE-2016-3370y CVE-2016-3374).
         
  • MS16-116: Boletín "crítico" que resuelve una vulnerabilidad (CVE-2016-3375) de corrupción de memoria en OLE Automation para VBScript Scripting Engine que podría permitir la ejecución remota de código si un usuario visita un sitio web malicioso. Para solucionar la vulnerabilidad también debe instalarse la actualización MS16-104.
          
  • MS16-117: Como viene siendo habitual en los últimos meses, Microsoft publica un boletín para resolver las vulnerabilidades solucionadas por Adobe en Flash Player en su también boletín periódico. Se trata de un boletín "crítico" que en esta ocasión soluciona 26 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1 y Windows 10; correspondientes al boletín APSB16-29de Adobe (y que comentaremos con más detalle en una próxima una-al-día).


Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for September 2016 https://technet.microsoft.com/library/security/ms16-sep
Microsoft Security Bulletin MS16-104 - CriticalCumulative Security Update for Internet Explorer (3183038)https://technet.microsoft.com/library/security/MS16-104
Microsoft Security Bulletin MS16-105 - CriticalCumulative Security Update for Microsoft Edge (3183043)https://technet.microsoft.com/library/security/MS16-105
Microsoft Security Bulletin MS16-106 - CriticalSecurity Update for Microsoft Graphics Component (3185848)https://technet.microsoft.com/library/security/MS16-106
Microsoft Security Bulletin MS16-107 - CriticalSecurity Update for Microsoft Office (3185852)https://technet.microsoft.com/library/security/MS16-107
Microsoft Security Bulletin MS16-108 - CriticalSecurity Update for Microsoft Exchange Server (3185883)https://technet.microsoft.com/library/security/MS16-108
Microsoft Security Bulletin MS16-109 - ImportantSecurity Update for Silverlight (3182373)https://technet.microsoft.com/library/security/MS16-109
Microsoft Security Bulletin MS16-110 - ImportantSecurity Update for Microsoft Windows (3178467)https://technet.microsoft.com/library/security/MS16-110
Microsoft Security Bulletin MS16-111 - ImportantSecurity Update for Windows Kernel (3186973)https://technet.microsoft.com/library/security/MS16-111
Microsoft Security Bulletin MS16-112 - ImportantSecurity Update for Windows Lock Screen (3178469)https://technet.microsoft.com/library/security/MS16-112
Microsoft Security Bulletin MS16-113 - ImportantSecurity Update for Windows Secure Kernel Mode (3185876)https://technet.microsoft.com/library/security/MS16-113
Microsoft Security Bulletin MS16-114 - ImportantSecurity Update for Windows SMBv1 Server (3185879)https://technet.microsoft.com/library/security/MS16-114
Microsoft Security Bulletin MS16-115 - ImportantSecurity Update for Microsoft Windows PDF Library (3188733)https://technet.microsoft.com/library/security/MS16-115
Microsoft Security Bulletin MS16-116 - CriticalSecurity Update in OLE Automation for VBScript Scripting Engine (3188724)https://technet.microsoft.com/library/security/MS16-116
Microsoft Security Bulletin MS16-117 - CriticalSecurity Update for Adobe Flash Player (3188128)https://technet.microsoft.com/library/security/MS16-117

Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categories: Seguridad

Ericsson crea soluciones de banda ancha móvil para reducir la brecha digital en países en desarrollo

Canal PDA - Tue, 13/09/2016 - 21:33
Mientras los gobiernos se preparan para reunirse en la Asamblea General de la ONU para debatir sobre los Objetivos de Desarrollo Sostenible, Ericsson ha anunciado un nuevo paquete de soluciones que ayudan a reducir la brecha digital y llevar cobertura de banda ancha móvil a 3.000 millones de personas desabastecidas o sin acceso a internet. […]
Categories: PDA / PPC

MásMóvil cierra la compra de Pepephone

Canal PDA - Tue, 13/09/2016 - 17:10
MásMóvil ha cerrado hoy la compra de Pepephone, uno de los mayores y más exitosos operadores móviles virtuales en España, por un importe de 158 millones de euros. Pepephone, creado en 2007, ha experimentado en los últimos años un gran crecimiento tanto en su base de clientes (+35% 11-15) como de ingresos (+40% 11-15), alcanzando […]
Categories: PDA / PPC

Últimas semanas para participar en los premios Digital Top 50 Awards

Canal PDA - Tue, 13/09/2016 - 16:07
Los emprendedores europeos pueden obtener un premio de 50.000 euros en metálico, además de sesiones de coaching exclusivas. En Google creemos en el potencial de la tecnología para ayudar al crecimiento de las empresas. Hoy en día, cualquiera puede convertirse en un emprendedor, lanzar y hacer crecer una nueva empresa y llegar a millones de […]
Categories: PDA / PPC

Apple renueva el iPhone y el Watch

Canal PDA - Tue, 13/09/2016 - 12:05
La presentación del iPhone 7, que Mobile World Live ha comentado en directo, ha confirmado las novedades previstas en las tecnologías de audio y cámara del teléfono, así como una nueva versión del reloj Apple Watch. Tim Cook, el consejero delegado de Apple, ha afirmado que el iPhone es “el patrón oro de la industria. Se […]
Categories: PDA / PPC

Telefónica refuerza en Latinoamérica su oferta global de colad con los servicios de presencia en internet de Acens

Canal PDA - Tue, 13/09/2016 - 11:59
Telefónica Business Solutions, compañía líder de una amplia gama de soluciones integrales de comunicación para el mercado B2B, ha firmado un contrato global con Acens,empresa de servicios en la nube que forma parte de Telefónica, para comercializar los productos SaaS (Software as a Service) de Acens en Latinoamérica. Con este acuerdo, Telefónica refuerza, amplía e […]
Categories: PDA / PPC

D-Link lanza la primera cámara WIFI para videovigilancia en 180º desde móviles y tabletas

Canal PDA - Tue, 13/09/2016 - 11:44
D-Link ha anunciado la comercialización de la primera Cámara WiFi que ofrece una visión real de 180º para monitorizar grandes estancias sin necesidad de instalar varias cámaras. Gracias a su lente gran angular y a la avanzada tecnología “de warping” por hardware, la DCS-960L evita la distorsión de la imagen típica en las lentes “ojo […]
Categories: PDA / PPC

NEC transforma las presentaciones interactivas con el software Reactiv STAGE

Canal PDA - Tue, 13/09/2016 - 10:22
NEC Display Solutions Europe ha añadido el software de presentación interactivo Reactiv STAGE a su gama de pantallas multi-táctil y proyectores interactivos, proporcionando a las compañías nuevas capacidades para crear presentaciones dinámicas y atractivas en ambientes colaborativos. El software de presentación satisface las necesidades de las organizaciones empresariales y educativas, ayudándolas a compartir grandes cantidades […]
Categories: PDA / PPC

La banda ancha móvil suma 423.817 líneas nuevas en julio, un 7,5% más que hace un año

Canal PDA - Tue, 13/09/2016 - 09:48
La CNMC (Comisión Nacional de los Mercados y la Competencia) ha publicado los datos referentes al mercado de las telecomunicaciones correspondientes al mes de julio de 2016. El parque de líneas móviles que ofrecen servicios de voz con banda ancha móvil sumó en julio 423.817 líneas nuevas, impulsado por la estacionalidad del verano. Al incremento registrado […]
Categories: PDA / PPC

Pages