Noticias

La asociación TSIA reconoce la excelencia de los equipos de servicio al cliente de Alcatel-Lucent Enterprise

Canal PDA - Mon, 20/06/2016 - 09:54
Alcatel-Lucent Enterprise ha recibido por segundo año consecutivo el reconocimiento de la Asociación de la Industria de Servicios de Tecnología TSIA (Technology Services Industry Association) por su excelencia en servicios de soporte. TSIA ha otorgado el premio “Centro de excelencia de personal de soporte certificado para Redes, nivel 2″ al grupo de Servicios de Red […]
Categories: PDA / PPC

SONAR+D Cataluña, a la vanguardia de la tecnología de audio 3D

Canal PDA - Mon, 20/06/2016 - 09:16
La presente edición del Sonar+D ha mostrado el posicionamiento de Cataluña a la vanguardia de la tecnología de audio 3D, con las tecnologías Sfëar que ha presentado el centro tecnológico Eurecat para crear música en tres dimensiones y los altavoces desarrollados por la empresa Amate Audio.Las canciones 3D compuestas por músicos, artistas sonoros y DJ […]
Categories: PDA / PPC

Dos vulnerabilidades en Drupal

Hispasec - Sun, 19/06/2016 - 22:00
El equipo de seguridad de Drupal ha publicado un boletín de seguridad calificado como moderadamente crítico, en el que se solucionan dos vulnerabilidades. 
Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la publicación de artículos, imágenes, y otro tipo de archivos con servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos.
En primer lugar se ha solucionado una vulnerabilidad en el módulo de usuarios de Drupal 7 debido a que al guardar bajo determinadas condiciones se pueden asignar a un usuario todos los roles del sitio. Lo que podría permitir a un usuario conseguir permisos administrativos.
Por otra parte, un segundo problema en el modulo de Vistas de Drupal 7 y 8 que podría permitir a usuarios sin autorización visualizar información del módulo de estadísticas.
En Drupal 7 no afecta al Core, pero si se usa el modulo Vistas de Drupal 7.x, se debe actualizar este módulo a la versión Views 7.x-3.14.
Se ven afectadas las versiones versiones 7.x anteriores a 7.44 y versiones 8.x anteriores a 8.1.3. Se recomienda la actualización a las versiones Drupal 7.44 y Drupal 8.1.3.https://www.drupal.org/project/drupal/releases/7.44https://www.drupal.org/project/drupal/releases/8.1.3
Más información:
Drupal Core - Moderately Critical - Multiple Vulnerabilities - SA-CORE-2016-002https://www.drupal.org/SA-CORE-2016-002
Views - Less Critical - Access Bypass - SA-CONTRIB-2016-036https://www.drupal.org/node/2749333
views 7.x-3.14https://www.drupal.org/node/2749373
Antonio Roperoantonior@hispasec.comTwitter: @aropero


Categories: Seguridad

Los móviles indios de Intex desembarcan en España aunando calidad, precio y garantía

Canal PDA - Sun, 19/06/2016 - 10:07
Intex Technologies, multinacional de origen indio fabricante de móviles y electrónica de consumo, acaba de presentar su oferta de dispositivos conectados en España. El acto contó con la presencia e intervención del Excmo. Sr. Vikram Misri, embajador de India en España, quien dio paso al equipo directivo en nuestro país.Antonio Urrea y Alfredo Canteli, CEO […]
Categories: PDA / PPC

Actualización para VMware vCenter Server

Hispasec - Sat, 18/06/2016 - 22:00
VMware ha publicadoactualizaciones de seguridad para corregir una vulnerabilidad en VMware vCenter Server, que podrían permitir realizar ataques de cross-site scripting.
VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.
El problema, con CVE-2016-6931, afecta a vCenter Server 5.x reside en una falta de filtrado en las entradas en el cliente web vSphere lo que permite la realización de ataques de cross-site scripting
VMware ha publicado las siguientes actualizaciones:vCenter Server 5.5 U2dvCenter Server 5.1 U3d vCenter Server 5.0 U3g Disponibles desdehttps://www.vmware.com/go/download-vsphere
No es necesario la actualización del cliente web vSphere, con la actualización del servidor es suficiente para corregir la vulnerabilidad.
Más información:
VMSA-2016-0009VMware vCenter Server updates address an important reflective cross-site scripting issue http://www.vmware.com/security/advisories/VMSA-2016-0009.html

Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categories: Seguridad

Sónar reafirma su apuesta de laboratorio cultural

Canal PDA - Sat, 18/06/2016 - 10:27
La propuesta musical diversa y arriesgada del festival convive con la actividad de exhibición, negocio y divulgación. Experimentación, innovación e interacción se convierten en líneas transversales que recorren los contenidos de Sónar y Sónar+D.En el apartado musical, Sónar 2016 ha estado marcado por la combinación de los estrenos de grandes shows de James Blake, Anohni, […]
Categories: PDA / PPC

Actualizaciones para routers inalámbricos Cisco

Hispasec - Fri, 17/06/2016 - 22:00
Cisco ha anunciado un total de cuatro vulnerabilidadesen la interfaz web de administración de tres routers inalámbricos (modelos RV110W, RV130W y RV215W). Al menos uno de los problemas podría permitir tomar el control de los dispositivos afectados.
El problema más grave (con CVE-2016-1395) reside en un filtrado inadecuado de las entradas http del usuario, lo que podría permitir a un atacante remoto sin autenticar ejecutar código arbitrario con privilegios de root en el sistema afectado.
Un segundo problema, con CVE-2016-1396, reside en la validación inadecuada de determinados parámetros enviados a los dispositivos afectados a través de métodos HTTP GET o HTTP POST. Este error podría permitir a un atacante remoto sin autenticar construir ataques de cross-site scripting.
Por último, dos vulnerabilidades (CVE-2016-1397 y CVE-2016-1398) de desbordamiento de búfer por un filtrado inadecuado de las entradas del usuario de campos en peticiones http que se envían cuando un usuario configura un dispositivo afectado mediante la interfaz web de administración. Un atacante remoto sin autenticar podría provocar condiciones de denegación de servicio.
Todos los problemas afectan a los siguientes productos:
  • RV110W Wireless-N VPN Firewall
  • RV130W Wireless-N Multifunction VPN Router
  • RV215W Wireless-N VPN Router


Cisco publicará actualizaciones del firmware en el tercer trimestre de este año. Se espera que las actualizaciones sean:Para Cisco RV110W Wireless-N VPN Firewall, version 1.2.1.7Para Cisco RV130W Wireless-N Multifunction VPN Router, version 1.0.3.16Para Cisco RV215W Wireless-N VPN Router, version 1.3.0.8Estarán disponibles para descarga desde http://www.cisco.com/cisco/software/navigator.htmlEn Products > Routers > Small Business Routers > Small Business RV Series Routers.
Más información:
Cisco RV110W, RV130W, and RV215W Routers Arbitrary Code Execution Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv
Cisco RV110W, RV130W, and RV215W Routers Cross-Site Scripting Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv1
Cisco RV110W, RV130W, and RV215W Routers HTTP Request Buffer Overflow Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv2https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv3

Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categories: Seguridad

Dolby Laboratories y Lionsgate anuncian su colaboración para llevar Dolby Vision y Dolby Atmos a los hogares

Canal PDA - Fri, 17/06/2016 - 13:30
Dolby Laboratories, Inc. (NYSE:DLB) y Lionsgate (NYSE:LGF) han anunciado hoy que inician hoy su colaboración para el lanzamiento de una lista de títulos del catálogo de la productora y nuevos lanzamientos masterizados en Dolby Vision y mezclados en Dolby Atmos para ofrecer una experiencia cinematográfica de la mejor calidad para el entretenimiento en el hogar. […]
Categories: PDA / PPC

Un 85 % de los españoles ve la televisión todos los días

Canal PDA - Fri, 17/06/2016 - 12:03
Lejos de haber perdido protagonismo, la televisión se mantiene como el centro de entretenimiento en el hogar. Así lo confirma un estudio realizado por Samsung e Ipsos para conocer el papel que ha jugado y juega el televisor en la vida de los españoles. De hecho, el 85 % de los entrevistados afirma que ve […]
Categories: PDA / PPC

Telefónica potencia su transformación digital con comunidades online para empleados

Canal PDA - Fri, 17/06/2016 - 11:25
Microsoft acaba de publicar en su web un caso de estudio sobre cómo Telefónica, compañía global de telecomunicaciones, utiliza las redes sociales internas para impulsar la transformación digital de la compañía. En concreto, el caso detalla cómo sus empleados se sirven de Yammer, la plataforma de red social empresarial de Microsoft Office 365, para debatir […]
Categories: PDA / PPC

Garmin vívomove, el reloj analógico que fusiona moda con actividad física

Canal PDA - Fri, 17/06/2016 - 10:12
Garmin, líder mundial en soluciones de navegación por satélite, presenta un nuevo monitor de actividad, esta vez, integrado en un reloj analógico: vívomove. Su diseño, elegante y deportivo, lo convierte en un dispositivo perfecto para el día a día. Añadiendo estilo a las actividades de seguimiento, vívomove combina una imagen clásica con la funcionalidad, permitiendo […]
Categories: PDA / PPC

Actualizaciones de seguridad para múltiples productos Adobe

Hispasec - Thu, 16/06/2016 - 22:00
Adobe ha publicado seis boletines de seguridad para anunciar las actualizaciones necesarias para solucionar 36 vulnerabilidades en Flash (incluido un 0day), una en DNG Software Development Kit (SDK), dos en Brackets, dos en Creative Cloud Desktop Application, una en Cold Fusion y una en Adobe AIR. En total 43 vulnerabilidades corregidas.
Flash Player
Sin duda la más importante de las actualizaciones publicadas es su ya habitual boletín mensual para Flash, en esta ocasión el boletín APSB16-18, destinado a solucionar hasta 36 vulnerabilidades. Entre las que se incluye un 0day que se está explotando en la actualidad de forma activa. Prácticamente la totalidad de los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.
Todo parece indicar que con objeto de incluir la solución a la vulnerabilidad 0-day (CVE-2016-4171) debida a una corrupción de memoria, Adobe se vio obligada a retrasar la publicación del boletín destinado a Flash.
Excepto una vulnerabilidad, el resto de los problemas que se solucionan en este boletín podrían permitir la ejecución de código arbitrario aprovechando seis vulnerabilidades de uso de memoria después de liberarla, dos de confusión de tipos, tres desbordamientos de búfer, 23 de corrupción de memoria y una vulnerabilidad en la ruta de búsqueda de directorio empleada para encontrar recursos. Por último, otra vulnerabilidad que podría emplearse para saltar la política de mismo origen y obtener información sensible.
Los CVE asignados son: CVE-2016-4122 al CVE-2016-4125, CVE-2016-4127 al CVE-2016-4156, CVE-2016-4166 y CVE-2016-4171.
De igual forma, como viene siendo habitual en los últimos meses, Microsoft también ha publicado un boletín (el MS16-083), para reflejar estas actualizaciones de Adobe Flash (incluido el 0-day).
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
  • Flash Player Desktop Runtime 22.0.0.192
  • Flash Player Extended Support Release 18.0.0.360
  • Flash Player para Linux 11.2.202.626
Igualmente se ha publicado la versión 22.0.0.192 de Flash Player para navegadores Internet Explorer, Edge y Chrome.

Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime para Windows y Macintosh actualizar a través del sistema de actualización del propio producto o desde http://www.adobe.com/go/getflash Los usuarios de Adobe Flash Player Extended Support Release deben actualizar desde: http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.Para actualizar Adobe Flash Player para Linux: http://www.adobe.com/go/getflash
ColdFusion
En el boletín de seguridad APSB16-22de Adobe, se recoge una actualización para ColdFusion versiones 2016, 11 y 10. Este parche está destinado a corregir una vulnerabilidad importante relacionada con un error en la validación de entradas (CVE-2016-4159) que podría emplearse para realizar ataques de cross-site scripting.
Se recomienda a los usuarios actualicen sus productos según las instrucciones proporcionadas por Adobe:ColdFusion (2016): http://helpx.adobe.com/coldfusion/kb/coldfusion-2016-update-2.htmlColdFusion 11: http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-9.htmlColdFusion 10: http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-20.html
Adobe DNG Software Development Kit (SDK)
En el boletín de seguridad APSB16-19de Adobe, se recoge una actualización para Adobe DNG Software Development Kit (SDK) 1.4 (2012 release) y anteriores, para Windows y Macintosh. Este parche está destinado a corregir una vulnerabilidad de corrupción de memoria (CVE-2015-4167).
Se ha publicado la versión 1.4 (2016 release) disponible desde:https://www.adobe.com/support/downloads/dng/dng_sdk.html
Adobe Brackets
En el boletín de seguridad APSB16-20de Adobe, se recoge una actualización para Adobe Brackets 1.6 (y anteriores) para Windows, Macintosh y Linux. Este parche está destinado a corregir una vulnerabilidad de inyección JavaScript que podría emplearse para ataques de cross-site scripting (CVE-2016-4164) y otra vulnerabilidad de validación de entradas en el administrador de extensiones (CVE-2016-4165).
Adobe ha publicado Adobe Brackets 1.7 disponible desde:https://github.com/adobe/brackets/releases
Creative Cloud Desktop Application
En el boletín de seguridad APSB16-21de Adobe, se informa de una actualización para Creative Cloud Desktop Application para Windows. Esta actualización soluciona una vulnerabilidad en la ruta de búsqueda de directorio empleada para encontrar recursos que podría permitir la ejecución de código (CVE-2016-4157) y otra de enumeración de servicios con rutas sin comillas (CVE-2016-4158).
Adobe ha publicado la version Creative Cloud 3.7.0.272 disponible desdehttps://www.adobe.com/creativecloud/desktop-app.html
Adobe AIR
El último de los boletines de seguridad publicados se refiere a Adobe AIR (APSB16-23), en el que anuncia una vulnerabilidad (con CVE-2016-4116) en la búsqueda de ruta de directorio empleada por el instalador de Adobe AIR. Un atacante podría aprovechar este problema para lograr la ejecución de código arbitrario.
Se recomienda a los usuarios de Adobe AIR actualizar a la versión 22.0.0.153 disponible desde:http://get.adobe.com/air/Adobe AIR SDK & Compiler: http://www.adobe.com/devnet/air/air-sdk-download.html
Más información:
Security updates available for Adobe Flash Playerhttps://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Security update available for the Adobe DNG Software Development Kit (SDK)https://helpx.adobe.com/security/products/dng-sdk/apsb16-19.html
Security update available for Adobe Bracketshttps://helpx.adobe.com/security/products/brackets/apsb16-20.html
Security update available for the Creative Cloud Desktop Applicationhttps://helpx.adobe.com/security/products/creative-cloud/apsb16-21.html
Security Update: Hotfixes available for ColdFusionhttps://helpx.adobe.com/security/products/coldfusion/apsb16-22.html
Security update available for Adobe AIRhttps://helpx.adobe.com/security/products/air/apsb16-23.html
Security Advisory for Adobe Flash Playerhttps://helpx.adobe.com/security/products/flash-player/apsa16-03.html
Microsoft Security Bulletin MS16-083 - CriticalSecurity Update for Adobe Flash Player (3167685)
https://technet.microsoft.com/library/security/MS16-083

Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Siri se abre a los desarrolladores y el iMessage se moderniza en el WWDC de Apple

Canal PDA - Thu, 16/06/2016 - 19:31
Apple ha aprovechado la inauguración de su 27ª WWDC (siglas de Convención Mundial de Desarrolladores) para presentar las plataformas iOS 10 y watchOS 3, anunciar que Siri se abrirá por primera vez a los desarrolladores y explicar la “emojificación” de iMessage. Tim Cook también ha dado a conocer algunas cifras clave: en estos momentos la […]
Categories: PDA / PPC

Entresd lleva al Sónar+D instrumentos musicales impresos en 3D

Canal PDA - Thu, 16/06/2016 - 18:05
¿Quieres saber cómo suena una guitarra eléctrica impresa en 3D? Los asistentes al Sónar+D, que se celebra en Barcelona entre el 16 y el 18 de junio, van a poder comprobarlo. Entresd, empresa distribuidora de las impresoras 3D de sobremesa UP Mini, UP 2 y UP Box, ha realizado la impresión 3D de una carcasa […]
Categories: PDA / PPC

Facebook lanza su juego de fútbol para Messenger

Canal PDA - Thu, 16/06/2016 - 17:09
En plena competición de la Eurocopa 2016 y la Copa América, Facebook ha lanzado su juego de fútbol para Messenger. El juego de fútbol de Messenger llega sólo unos meses después del juego de baloncesto, que alcanzó más de mil millones de partidas jugadas en Messenger en menos de 90 días.El adictivo juego de fútbol […]
Categories: PDA / PPC

2.700 niños de toda España ya son GEN1OS

Canal PDA - Thu, 16/06/2016 - 16:46
Llega el final del curso escolar y toca hacer balance, también de aquellos proyectos que lanzamos en septiembre y que han llegado lejos. Es el caso de GENIOS, una iniciativa puesta en marcha con Ayuda en Acción para enseñar lenguaje de programación a estudiantes de entre 8 y 12 años de edad, de los colegios […]
Categories: PDA / PPC

Vodafone España presenta Vodafone Smart Platinum 7 con 4G+ y pantalla de 5,5” amoled

Canal PDA - Thu, 16/06/2016 - 15:22
Vodafone España lanza Vodafone Smart Platinum 7, su primer smartphone premium y con 4G+ de marca propia. Vodafone Smart Platinum 7 tiene un diseño elegante, con menos de 7 mm de grosor. Dispone de Gorilla Glass 2,5D curvado en la parte frontal y trasera para darle más profundidad y su cuerpo de aluminio 6061 y […]
Categories: PDA / PPC

La Real Sociedad y Microsoft colaboran en la transformación digital del club

Canal PDA - Thu, 16/06/2016 - 14:13
La Real Sociedad de Fútbol y Microsoft Ibérica han anunciado esta mañana, en un acto celebrado en el Estadio de Anoeta de San Sebastián, un acuerdo estratégico mediante el cual Microsoft se convierte en el socio tecnológico del club de fútbol y le ayudará a llevar a cabo un proceso innovador de transformación digital. Este […]
Categories: PDA / PPC

D-Link será compatible con Apple HomeKit

Canal PDA - Thu, 16/06/2016 - 13:38
D-Link acaba de anunciar el desarrollo de una Cámara Wi-Fi que será compatible con Apple HomeKit y la nueva Home App de iOS 10. En paralelo, Apple lo comunicó en su Apple’s Annual Worldwide Developers Conference (WWDC) celebrado el pasado lunes en San Francisco, donde presentó los nuevos complementos que se integrarán en Apple HomeKit, […]
Categories: PDA / PPC

SONAR+D: Eurecat lanza Sfëar, una nueva tecnología para hacer música 3D

Canal PDA - Thu, 16/06/2016 - 13:19
El centro tecnológico Eurecat (miembro de Tecnio) ha desarrollado una nueva tecnología, denominada Sfëar, para crear canciones ysesiones de música en tres dimensiones en directo y producir y distribuir música y contenidos de audio inmersivo en los dispositivos móviles a través de auriculares.Músicos internacionales presentarán en el Sonar, desde hoy hasta el 18 de junio, […]
Categories: PDA / PPC

Pages