Office 365 es una plataforma muy robusta y que por regla general funciona de manera intachable, pero uno de sus componentes Onedrive for Business es un servicio al que aún le falta depuración. Aparte de los muchos malentendidos con los usuarios debido a llamarse Onedrive y a la vez ser un servicio muy diferente al Onedrive que todos podemos tener en nuestra cuenta de correo outlook, es un servicio que en determinados usuarios da problemas comunes como fallos en la sincronización difíciles de solucionar, hoy vamos a ver un Cybertruco para solucionar los escenarios más complicados.
Los investigadores de seguridad belgas Mathy Vanhoef y Frank Piessens han descubierto un nuevo método de ataque contra RC4 que reduce dramáticamente el tiempo necesario para desencriptar las cookies (y teoricamente cualquier tipo de dato) encriptadas con este antiguo pero aún muy utilizado sistema de cifrado.
Hacking Team se aseguraba la persistencia de su software de control remoto RCS en los sistemas infectados a través de un rootkit plantado en la bios UEFI. De esta manera ni formateos ni cambios de disco duro podían acabar con este malware.
Se ha detectado un nuevo 0day para Java. Esta vulnerabilidad afecta a la última versión disponible en estos momentos del software, la 1.8.0.45, sin afectar a versiones anteriores (que a su vez son afectadas por otras vulnerabilidades..)
Hora de actualizar vuestras versiones de OpenSSL. Se acaba de lanzar una actualización de seguridad para corregir una grave vulnerabilidad en el mecanismo de autenticación de certificados que permite en versiones no actualizadas que un atacante remoto pueda llegar a emitir certificados falsos que serían validados por nuestro servidor.
- El dinero proveniente del ransomware acelera la sofisticación de los kits de exploits
- Samsung Software Update desactiva las actualizaciones automáticas de Windows Update
- Gmail incluye la opción deshacer envío a todos los usuarios
- Internet Explorer HTTP Strict Transport Security disponible en Windows 7 y 8.1
