La vulnerabilidad que ha sido identificada con el CVE-2019-6160, residía en el firmware de los productos de almacenamiento de Lenovo-EMC, también conocida como Iomega, la cual podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos del NAS a través de la API, permitiendo la descarga de los mismos. Este no es […]

El vector de intrusión imposible ataque, detectado durante una revisión interna realizada por Lenovo, ha estado oculto en equipos de redes desde 2004. Durante un control interno, Lenovo ha encontrado una puerta trasera en Enterprise Network Operating System (ENOS), que es utilizado en algunos de los switches de la empresa, como por ejemplo la familia […]

Se han reportado dos vulnerabilidades en ordenadores Lenovo (incluyendo portátiles, servidores y equipos de sobremesa). Las vulnerabilidades son consideradas de gravedad alta y podrían permitir a un atacante local ejecutar código arbitrario y elevar privilegios dentro del sistema. Una vez más los problemas residen en el software propietario preinstalado por Lenovo. No es la primera […]

“El hombre es el único animal que tropieza dos veces en la misma piedra”. Pero también se dice que “no hay dos sin tres”; así que Lenovo vuelve a tropezar una vez más con una aplicación preinstalada que deja a una gran parte de sus equipos vulnerables ante ataques. En esta ocasión el problema reside […]

Lenovo ha publicado una nueva versión de su herramienta de soporte “Lenovo Solution Center”, preinstalada y activa en millones de portátiles, equipos de escritorio y tabletas Lenovo. Una vulnerabilidad en este software podría permitir a un atacante local elevar sus privilegios en el sistema. No es la primera vez que ocurre, bien por descuido o […]

El conocido fabricante de ordenadores y dispositivos electrónicos Lenovo ha vuelto a despertar desconfianzas en la comunidad informática después de que un experto en tecnología de la revista Computerworld denunciara que la compañía distribuye equipos que traen instalado de forma predeterminada un programa con características de espía. Michael Horowitz denunció en un artículo de la […]

De acuerdo con el reporte de malware correspondiente al segundo trimestre de 2015 de GData, al menos 21 modelos de smartphones, entre ellos de Huawei, Xiaomi o Lenovo, tienen preinstalados programas maliciosos con la capacidad de vulnerar y sustraer la información del usuario. Te decimos cuáles son. Al menos 21 modelos de smartphones, entre ellos […]

Es habitual que los fabricantes de ordenadores (especialmente portátiles) instalen en los equipos software propio que ayude al usuario a controlar mejor las características del sistema. El problema viene cuando estos fabricantes instalan software que también espían a los usuarios o incluso que no puede ser eliminado del sistema ni con un formateo, tal como […]

Lenovo se ha vuelto a meter en problemas. Si hace unos meses se veía envuelta en una gran polémica debido a que se descubrió que vendía equipos con el famoso adware Superfish preinstalado de fábrica, ahora… lo ha vuelto a hacer. En esta ocasión, se trata de software basura (o crapware) instalado en la BIOS […]

Analistas de seguridad han descubierto que el fabricante de ordenadores Lenovo ha puesto en peligro a sus clientes al haber distribuido ordenadores que traían instalado un programa que pone los ordenadores en serio riesgo de recibir ataques virtuales. El experto en seguridad Robert Graham explicó que el complemento Visual Discovery, desarrollado por Superfish e incluido […]