Vulnerabilidad con certificados preinstalados en equipos Dell

Estos días se ha informado que algunos modelos de equipos Dell, llevan instalados dos certificados raíz que podrían ser usados para generar nuevos certificados con fines fraudulentos. Con estos nuevos certificados creados, el usuario podría ser redireccionado a visitar páginas webs maliciosas y el equipo Dell confiaría en ellas. El primero de los CA se llama eDellRoot, que la empresa preinstalaba en los portátiles XPS. El segundo certificado raíz tiene el nombre DSDTestProvider, que era instalado con el servicio Dell Detector.

Vulnerabilidad en VMware

Se ha reportado una vulnerabilidad en VMware de importancia alta que afecta a varios productos: vCenter Server, vCloud Director y Horizon View. La brecha de seguridad, descubierta por Matthias Kaiser de Code White GmbH, podría permitir a un atacante sustraer información confidencial. El fallo detectado afecta al componente Apache Flex BlazeDS, al procesar incorrectamente  peticiones XML External Entity (XXE).

Boletín de Seguridad Adobe Flash Player

Ha sido publicado un nuevo Boletín de Seguridad Adobe Flash Player, donde se mitigan 17 vulnerabilidades críticas que podrían permitir al atacante tomar el control del sistema afectado. Si eres usuario de Adobe Flash Player y no tienes las actualizaciones automáticas activadas, es muy importante que te conectes al Centro de Descargas de Adobe Flash Player e instales la nueva versión publicada 19.0.0.245. Las 17 brechas de seguridad tienen las siguientes asignaciones: CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7659, CVE-2015-7660,

Seguir leyendoBoletín de Seguridad Adobe Flash Player