You are here

Noticias

Deliverea incorpora tres operadores y lanza nuevas funcionalidades para reforzar su liderazgo como solución multioperador

Canal PDA - Mon, 12/06/2017 - 13:40
Con el objetivo de reforzar la oferta de operadores, Deliverea culmina con éxito la integración de tres nuevos operadores a su portfolio. Además, presenta nuevas funcionalidades que ayudarán a los merchants a optimizar y a controlar su operativa logística de una forma más eficiente.Los nuevos carriers adheridos a la plataforma son: - Redyser: Empresa que […]
Categories: PDA / PPC

ZTE completa con éxito la primera prueba mMTC 5G

Canal PDA - Mon, 12/06/2017 - 11:11
ZTE Corporation (0763.HK / 000063.SZ), el proveedor internacional de soluciones de tecnología de telecomunicaciones, empresariales y de consumo para el internet móvil, ha anunciado que se ha convertido en el primer proveedor en completar la prueba massive machine type communication (mMTC) durante la segunda fase del test 5G que se está realizando en China. El […]
Categories: PDA / PPC

Vodafone España duplica los datos de sus tarifas de prepago este verano

Canal PDA - Mon, 12/06/2017 - 10:49
Vodafone España quiere premiar, un verano más, a sus Clientes de prepago con el doble de Gigas en sus planes Vodafone yu, Vodafone Internacional Smartphone y Vodafone in Spain. De esta forma, los Clientes que renueven la cuota de estos planes entre el 14 de junio y el 31 de agosto se beneficiarán del doble […]
Categories: PDA / PPC

Microsoft refuerza su presencia en el sector retail, gracias a un nuevo acuerdo con ADVEO

Canal PDA - Mon, 12/06/2017 - 10:03
Microsoft y ADVEO, empresa líder dedicada a la distribución mayorista de productos de oficina, servicios y soluciones, han firmado un acuerdo estratégico para utilizar durante tres años la plataforma cloud de Microsoft Azure con el objetivo de transformar el sector mediante su plataforma europea de soluciones en el entorno de trabajo. Gracias a esta colaboración, […]
Categories: PDA / PPC

Estudio sobre el estado de la ciberseguridad industrial en Argentina

Hispasec - Sun, 11/06/2017 - 22:00
El Centro de Ciberseguridad Industrial (CCI) ha presentado un estudio preliminar sobre el estado de la ciberseguridad industrial en Argentina. Entre los resultados más reseñables destaca la falta de concienciación real por parte de las organizaciones industriales.
En el marco del XVIII Encuentro "La Voz de la Industria", celebrado el pasado 1 de junio en Buenos Aires, el Centro de Ciberseguridad Industrial presentó los resultados preliminares del estudio sobre el estado de la ciberseguridad en la industria Argentina. Se evidencia que casi un 50% de las organizaciones no han realizado en ningún momento ningún tipo de evaluación del nivel de riesgo de los sistemas industriales.
El encuentro contó con la participación de importantes ponentes como Nora Alzua (coordinadora de CCI para Argentina), Claudio Caracciolo (coordinador general del CCI para Latinoamérica), Pablo Romanos (responsable de planificación del Centro de Ciberseguridad BA-CERT), el Capitán Gastón Gutiérrez del Comando de Ciberdefensa, Andrew Oteiza (System Engineer de F5 Networks), Luciano Meléndez de Logicalis Argentina, Eric Roscher de Imperva, José Valiente director del CCI y Miguel García-Menéndez, presidente de iTTi y vicepresidente de CCI.

Sobre Ciber #Preparacion: Visión del @GCBA sobre #ciberseguridad de #infraestructuras #criticas de información ofrecida por @PabloRomanos pic.twitter.com/oXrlwyMkf6— CCI (@info_CCI) 1 de junio de 2017 El responsable de planificación del Centro de Ciberseguridad BA-CERT, Pablo Romanos, presentó las infraestructuras tecnológicas de la ciudad de Buenos Aires y como se realiza su gestión desde ASI (Agencia de Sistemas). Igualmente mostró como se actúa desde el Centro de Operaciones de Seguridad y la forma en que se reciben y gestionan las estadísticas de incidentes recibidos. Reveló un dato preocupante, y que debe ser tenido en cuenta por todas las organizaciones, el secuestro de información supera el 50% del total de ataques.
La intervención de José Valiente, director del CCI, fue muy impactante al mostrar, a través de un caso ficticio (aunque basado en hechos reales), tres incidentes de alto impacto que dañaron seriamente el negocio de una planta de fabricación. El presidente de iTTi y vicepresidente de CCI, Miguel García-Menéndez, presentó el documento "Beneficios de la ciberseguridad para las empresas industriales". En el que se recogen los testimonios de directivos sobre la ciberseguridad.
En general la necesidad de concienciar a los consejos de administración y otros dirigentes empresariales estuvo muy presente en las charlas, demostraciones y debates del encuentro.
Más información:
Falta de concienciación y regulación en Argentina, conclusión del XVIII Encuentro de "La Voz de la industria" celebrado en Buenos Aires el 1 juniohttps://www.cci-es.org/web/cci/detalle-evento/-/journal_content/56/10694/363691


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Actualización para el cliente Mac de VMware Horizon View

Hispasec - Sat, 10/06/2017 - 22:00
VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en el cliente para Mac de VMware Horizon View que podría permitir a un atacante elevar sus privilegios a root en el sistema afectado.
VMware Horizon View es una solución de virtualización de escritorio comercializada por VMware, proporciona capacidades de escritorio remoto a los usuarios que utilizan la tecnología de virtualización de VMware.
El problema, con CVE-2016-4918, reside en una vulnerabilidad de inyección de comandos en el script de arranque del servicio. Un atacante sin privilegios podría aprovechar este problema para elevar sus permisos a root en el sistema Mac OSX donde esté instalado el cliente.
Today, we've released a New #VMware Security Advisory VMSA-2017-0011 for View Client for Mac https://t.co/Cv6V5ks2Rq— VMware Sec Response (@VMwareSRC) 8 de junio de 2017
Se ven afectadas las versiones del cliente para OS X 2.x, 3.x y 4.x. VMware ha publicado la versión 4.5 para corregir este problema. https://my.vmware.com/web/vmware/details?downloadGroup=CART17Q2_MAC_450&productId=578&rPId=16682
Más información:
VMSA-2017-0011Horizon View Client update addresses a command injection vulnerabilityhttp://www.vmware.com/security/advisories/VMSA-2017-0011.html
New VMware Security Advisory VMSA-2017-001https://blogs.vmware.com/security/2017/06/new-vmware-security-advisory-vmsa-2017-0011.html


Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

Cisco soluciona 33 vulnerabilidades en múltiples dispositivos

Hispasec - Fri, 09/06/2017 - 22:00
Cisco ha publicado 33 boletines de seguridadpara solucionar otras tantas vulnerabilidades (dos críticas, dos de gravedad alta y el resto de importancia media) en múltiples productos que podrían permitir provocar denegaciones de servicio, cross-site scripting, inyección SQL, ejecutar código arbitrario, acceder al dispositivo sin autorización entre otros ataques.
Los productos afectados son
  • Cisco TelePresence Endpoint
  • Cisco AnyConnect
  • Cisco Ultra Services
  • Cisco StarOS
  • Cisco IP Phone 8800
  • Cisco Prime Collaboration Assurance
  • Cisco Network Convergence System 5500
  • Cisco Industrial Network Director
  • Cisco Firepower Management Center
  • Cisco Elastic Services Controller
  • Cisco Email Security
  • Cisco Context Service SDK
  • Cisco NX-OS Software
  • Cisco Unified Communications Domain Manager
  • Cisco Prime Data Center Network Manager 

Las dos vulnerabilidades consideradas críticas afectan a Cisco Prime Data Center Network Manager (DCNM). Con CVE-2017-6639 una vez más el recurrente problema de las credenciales estáticas por defecto que podría permitir a un atacante remoto sin autenticar acceder a la consola de administración y conseguir permisos administrativos. Con CVE-2017-6640 una vulnerabilidad debida a la falta de autenticación y autorización en la herramienta de depuración que estaba habilitada en el software afectado. Este problema podría permitir a un atacante remoto sin autenticar acceder a información sensible o ejecutar código arbitrario con privilegios de root.
De gravedad alta una vulnerabilidad, con CVE-2017-6648, de denegación de servicioen Cisco TelePresence Endpoint debido al protocolo SIP (Session Initiation Protocol). También considerada de impacto alto una vulnerabilidad en la forma en que las dll se cargan con el cliente para Windows de Cisco AnyConnect Secure Mobility y que podría permitir a un atacante local sin autenticar instalar y ejecutar un archivo con privilegios del sistema (CVE-2017-6638).
Ocho de las vulnerabilidades afectan a Cisco Ultra Services (Platform y Framework) y podrían permitir la obtención de información sensible o acceder al dispositivo con credenciales por defecto.
Otras nueve vulnerabilidades afectan a Cisco Elastic Services Controller y podrían permitir la obtención de credenciales de autenticación, acceso a directorios sin autorización, obtención de información sensible, ejecución de comandos arbitrarios o, una vez más, acceder al dispositivo con credenciales por defecto.
Dos vulnerabilidades afectan a Cisco Unified Communications Domain Manager, una de inyección SQL y otra de redirección abierta. También dos vulnerabilidades afectan a Cisco Email Security Appliance por un salto del filtrado de los adjuntos y por un Cross-Site Scripting.
También cabe señalar una vulnerabilidad de Cross-Site Scripting en Cisco Industrial Network Director y de Cross-Site Request Forgery en Cisco Prime Collaboration Assurance. Una ejecución de comandos arbitrarios en Cisco Context Service SDK y otra de modificación de archivos arbitrarios en Cisco StarOS.
Por último señalar vulnerabilidades de denegación de servicio en Cisco IP Phone 8800 Series, routers Cisco Network Convergence System 5500 y Cisco NX-OS Software.
Cisco ha publicado actualizaciones para las vulnerabilidades consideradas de gravedad crítica y alta. Se recomienda consultar las alertas publicadas para obtener información sobre disponibilidad de parches y actualizaciones.
Más información:
Cisco Security Advisories and Alertshttps://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities

Antonio Roperoantonior@hispasec.com
Twitter: @aropero
Categories: Seguridad

JSC Ingenium celebra la tercera edición de Ingenium Mobile en Madrid

Canal PDA - Fri, 09/06/2017 - 11:28
JSC Ingenium anuncia la celebración de Ingenium Mobile 2017. En esta tercera edición se darán cita un total de 50 operadores móviles y contará como ponentes invitados con algunos de los principales protagonistas del sector entre los que se encuentra Alejandra Iturriaga, Directora de Telecomunicaciones y del Sector Audiovisual de la Comisión Nacional de los […]
Categories: PDA / PPC

Jobin: la app que permite a más de 7 mil profesionales acceder a nuevos trabajos y ganar dinero extra

Canal PDA - Fri, 09/06/2017 - 10:21
Jobin, la plataforma digital para la contratación de servicios para el mantenimiento del hogar, permite a más 7 mil profesionales en toda España acceder a nuevos trabajos y poder ganar un dinero extra mensual. En los últimos meses, la plataforma ha incorporado 30 profesionales al día, mil al mes, que ofrecen su experiencia en el […]
Categories: PDA / PPC

nubia lanza en España dos nuevos terminales: el Z17mini y el N2

Canal PDA - Fri, 09/06/2017 - 10:06
nubia, compañía creadora de smartphones innovadores para usuarios inspirados en el mundo “Be Yourself”, ha lanzado al mercado español dos nuevos dispositivos con grandes prestaciones: el Z17mini y el N2. Z17mini, el nuevo buque insignia de nubia nubia ha lanzado al mercado español su primer smartphone con cámara dual: el nubia Z17mini, un terminal que […]
Categories: PDA / PPC

Panasonic refuerza su posición como el principal fabricante de dispositivos móviles robustos de Europa

Canal PDA - Fri, 09/06/2017 - 09:48
Panasonic ha visto consolidada su posición como el principal fabricante de dispositivos móviles robustos de Europa, según el último análisis de mercado llevado a cabo por VDC Research. Gracias a la gama Panasonic Toughbook, la compañía ha ampliado su liderazgo en el mercado de portátiles robustos con una cuota del 67% de las ventas en […]
Categories: PDA / PPC

Corregidas vulnerabilidades en VMware vSphere Data Protection

Hispasec - Thu, 08/06/2017 - 22:00
VMware ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades críticas en VMware vSphere Data Protection.
VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. vSphere Data Protection pertenece a la gama de productos de la compañía y proporciona copias de seguridad en disco de máquinas virtuales a nivel de imagen y sin agentes. También ofrece protección con reconocimiento de aplicaciones para aplicaciones Microsoft.
El boletín VMSA-2017-0010se refiere a dos vulnerabilidades en VMware vSphere Data Protection (VDP) 6.1.x, 6.0.x, 5.8.x y 5.5.x. La primera con CVE-2017-4914 reside en un error de deserialización en Java que podría permitir a un atacante ejecutar comandos en el sistema.
Por otra parte, con CVE-2017-4917, reside en que vSphere Data Protection almacena localmente las credenciales vCenter Server con un cifrado reversible. Esto podría permitir a un atacante obtener las credenciales en texto plano.
We've released New #VMware Security Advisory VMSA-2017-0010 and Updated Security Advisory VMSA-2016-0024.1 https://t.co/8o5IR7XDkC— VMware Sec Response (@VMwareSRC) 7 de junio de 2017
VMware ha publicado versiones actualizadas para evitar los problemas disponibles desde: vSphere Data Protection (VDP) 6.1.4https://my.vmware.com/group/vmware/details?productId=491&downloadGroup=VDP614
vSphere Data Protection (VDP) 6.0.5 https://my.vmware.com/group/vmware/details?productId=491&downloadGroup=VDP60_5
Más información:
VMSA-2017-0010vSphere Data Protection (VDP) updates address multiple security issues.http://www.vmware.com/security/advisories/VMSA-2017-0010.html
New VMware Security Advisory VMSA-2017-0010 and Updated Security Advisory VMSA-2016-0024.1
https://blogs.vmware.com/security/2017/06/new-vmware-security-advisory-vmsa-2017-0010-updated-security-advisory-vmsa-2016-0024-1.html

Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

MediaTek anuncia el MT7622, el primer sistema en chip del mundo 4×4 802.11n/bluetooth 5.0 con acelerador dedicado de red

Canal PDA - Thu, 08/06/2017 - 19:48
MediaTek Inc. anunció el día de hoy el primer sistema en chip del mundo 4×4 802.11n y Bluetooth 5.0 con un acelerador de red Wi-Fi dedicado. El MT7622 de MediaTek fue creado para dispositivos premium de red, incluyendo ruteadores y repetidores, Wi-Fi para todo el hogar y gateways o puertas de enlace que pre-integran funciones […]
Categories: PDA / PPC

MediaTek lanza portafolio de chipsets Wi-Fi de próxima generación con loT para mejorar los dispositivos domésticos y de oficina

Canal PDA - Thu, 08/06/2017 - 19:06
MediaTek Inc. anunció su cartera de chipsets Wi-Fi de próxima generación, construida a la medida para impulsar la innovación y el rendimiento de los fabricantes de dispositivos inteligentes domésticos y de oficina. Los MediaTek MT7686, MT7682 y MT5932 ofrecerán altos niveles de integración con bajo consumo de energía para aplicaciones como electrodomésticos, automatización de hogar, […]
Categories: PDA / PPC

BlackBerry se muestra optimista, pese a perder los coches conectados de Toyota

Canal PDA - Thu, 08/06/2017 - 16:52
BlackBerry ha restado importancia a la noticia de que Toyota Motors utilizará el software de una empresa rival para sus sistemas de entretenimiento e información a bordo, y ha declarado que cuenta con tener un futuro “brillante” en el terreno de los coches conectados.Marty Beard, director de operaciones, ha explicado en el blog de la […]
Categories: PDA / PPC

Apple rediseña la App Store para facilitar el hallazgo de contenidos

Canal PDA - Thu, 08/06/2017 - 16:48
Apple ha presentado en su WorldWide Developer Conference una versión renovada de la App Store para el futuro iOS 11, “diseñada partiendo de cero para facilitar el hallazgo de aplicaciones y juegos”. Presentará una nueva pestaña Hoy en la que aparecerán los lanzamientos más recientes y las guías de uso, así como una pestaña dedicada […]
Categories: PDA / PPC

Vodafone resta importancia a los problemas de interoperabilidad de la NB-IoT

Canal PDA - Thu, 08/06/2017 - 16:47
El Grupo Vodafone confirma que ha probado con éxito la interoperabilidad de los módulos NB-IoT de “varios fabricantes”, en respuesta al temor de que la incompatibilidad entre los equipamientos de las empresas rivales Ericsson y Huawei pudiera obstaculizar la implantación de dicha tecnología.La operadora, una de las defensoras más sólidas de la tecnología de bajo […]
Categories: PDA / PPC

Apple y Amazon respaldarán la adquisición de Toshiba por Foxconn

Canal PDA - Thu, 08/06/2017 - 16:44
El Nikkei Asian Review informa de que el presidente de Hon Hai Precision, el mayor subcontrarista mundial de fabricación de productos electrónicos, ha confirmado que Apple y Amazon ofrecen respaldo financiero a su propuesta de adquirir el negocio de memorias de la empresa Toshiba, que en estos momentos pasa por graves dificultades.Nikkei ha sabido por […]
Categories: PDA / PPC

4YFN incrementa su presencia en GSMA Mobile World Congress Shanghái con 150 startups de 16 países

Canal PDA - Thu, 08/06/2017 - 16:35
4 Years From Now (4YFN), la plataforma de negocio global para la creciente comunidad de startups tecnológicas impulsada por Mobile World Capital Barcelona (MWCapital), formará parte, por segundo año consecutivo, de Mobile World Congress Shanghái. 4YFN, el evento de emprendedores, se celebrará del 28 al 30 de junio de 2017.Un total de 150 startups procedentes […]
Categories: PDA / PPC

Cabify pide a Fedetaxi el cese de su campaña difamatoria

Canal PDA - Thu, 08/06/2017 - 15:31
Tras la difusión sistemática de informaciones infundadas y difamatorias por parte de Fedetaxi contra Cabify en los últimos meses, la compañía solicita a la asociación del taxi que cese en su empeño de sembrar la duda en la opinión pública sobre la legalidad de sus operaciones, utilizando a los medios de comunicación como altavoz y […]
Categories: PDA / PPC

Pages

Subscribe to Bytecoders aggregator