Boletín 12/05/2018 - 25/05/2018

25/05/2018

Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.

En este sentido cabe destacar que un grupo de ciberdelincuentes ha asestado un duro golpe a las arcas de varios bancos mexicanos, llegando a robar unos 17 millones de euros. Se sospecha que contaron con la ayuda de los propios trabajadores del sistema bancario.

El pasado 17 de mayo se celebró el día mundial de Internet, idea que surgió promovida por la Asociación de Usuarios de Internet, con la finalidad de acercar a todos los usuarios normas para el buen uso de las tecnologías.

Comentaros también que se ha celebrado la Reunión Nacional de Planteamiento de los ciberejercicios Cyber Europe 2018 donde CSIRT-CV se enorgullece de participar. Acuden los representantes de distintos organismos y empresas relacionadas con el mundo de la ciberseguridad de ámbito nacional como puedan ser CCN-CERT, CERTSI, MCCD, y también autonómico con los CSIRT de las correspondientes comunidades autónomas entre ellas CSIRT-CV y otros organismos y empresas como AESA, ENAIRE, AENA, Indra y Telefónica, donde se han tratado objetivos nacionales e internacionales, así como el escenario, los distintos eventos, el desarrollo de los ejercicios, aspectos de comunicación pública y organizativos en cuestión.

Por último, pero no por ello menos importante, indicaros que desde hoy mismo, 25 de mayo de 2018, se debe aplicar obligatoriamente el Reglamento General de Protección de Datos. Dicho Reglamento fue aprobado y publicado hace dos años y es de aplicación a los datos personales de todos los ciudadanos europeos, independientemente de dónde se ubique la empresa u organización que los trate.

 

Actualización de programas

 

En este sentido cabe destacar que Google ha sacado una nueva versión actualizada de Chrome 66 para solventar problemas de seguridad que podrían permitir que un atacante se hiciera con el control del sistema. Hay que destacar que Chrome 66 es un producto que lanzó Google hace muy poco tiempo.

También se ha anunciado una vulnerabilidad que podría comprometer las comunicaciones cifradas a través de correo electrónico que utilicen los protocolos PGP o S/MIME.

Se publicó también una vulnerabilidad crítica en Red Hat bautizada bajo el nombre de Dyno Root, que podría permitir a un atacante la ejecución remota de código con permisos de administrador.

Se descubrió además una vulnerabilidad de ejecución arbitraria de código en varios productos de Citrix que podría comprometer al sistema debido a un error en la característica AppFirewall de los recursos afectados.

Y por último, también se descubrió una vulnerabilidad de ejecución arbitraria de código en Adobe Reader que afecta a los sistemas operativos Windows y MacOS.

Por último, en cumplimiento del Reglamento General de Protección de Datos de la Unión Europea (RGPD), el cual es aplicable desde el 25 de mayo de 2018, le informamos que CSIRT-CV no cede sus listas de suscriptores a terceros. Le informamos de que su nombre y otra información de contacto personal reside actualmente en nuestros sistemas internos para realizar estos envíos.

Deseamos que nuestros boletines, enviados por correo electrónico y que contienen un resumen de las noticias y alertas más destacadas de la actualidad, le sean de interés. Si no desea continuar recibiendo estos boletines puede darse de baja mediante este enlace.

Últimas Noticias

Últimas Alertas