Boletín 23/06/2018 - 06/07/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, es destacable el hecho de que Microsoft ha dejado de ofrecer soporte de Windows 7 a equipos antiguos, en concreto a aquellos equipos que utilicen Pentium III y CPUs que no utilicen la extensión de instrucciones Streaming SIMD Extensions 2 (SSE2).
Comentaros también que CSIRT-CV ha publicado una infografía de continuidad de negocio con motivo del día internacional de la micro, pequeña y mediana empresa. El objetivo es contribuir con una pequeña guía sobre cómo realizar el proceso del plan de continuidad.
Por otra parte, es relevante el hecho de que se ha revelado un fallo de seguridad en el core de Wordpress. La vulnerabilidad ha sido confirmada por diversos analistas. Aprovechando correctamente la vulnerabilidad, se pueden conseguir ciertos accesos privilegiados, como el de autor.
Y cuidado con las aplicaciones que se descargan de Android, pues hasta 15 de las aplicaciones de Play Store estarían relacionadas con una campaña para distribuir un malware denominado Sonvpay. Entre ellas destacan el tono de la canción “Despacito”, la “Calculadora 2018”, etc.
Finalmente, comentaros que las redes LTE y 5G no se libran de los ataques, se han descubierto nuevas vulnerabilidades en estos estándares que permiten secuestrar una conexión y redirigir a las potenciales víctimas a sitios de phishing.
Actualización de programas
En lo concerniente a las actualizaciones de software, se ha publicado una actualización de seguridad en para la aplicación de gestión de bases de datos phpMyAdmin, que soluciona dos vulnerabilidades graves detectadas.
Asimismo, se han descubierto también múltiples vulnerabilidades en productos VMWare que podrían permitir la divulgación de información o el cierre inesperado del sistema por usuarios sin privilegios.
Por último, comentaros que se han descubierto también vulnerabilidades en el gestor de contenido Magento, y se ha publicado una actualización de seguridad que soluciona dichas vulnerabilidades, que son de carácter crítico.
Últimas Noticias
-
Nueva variante del malware Ursnif -
29/06/2018
Este malware se ha ido adaptando para saltarse todas las barreras que impiden su funcionamiento.Font: Hispasec - Una al día -
TicketMaster alerta a sus usuarios sobre una fuga de información -
02/07/2018
Según se informa en la propia página web, el pasado día 23 se descubrió que un producto de uno de sus proveedores (Inbenta) había sido comprometido.Font: Hispasec - Una al día -
Una brecha de datos en Typeform expone los datos de miles de personas -
04/07/2018
Typeform, la española de los formularios online, sufrió un brecha de datos que según la misma empresa permitió a los atacantes descargar un "respaldo parcial" de los datos de sus clientes.Font: Genbeta -
Facebook adquiere una patente que permite activar el micrófono remotamente -
05/07/2018
Facebook ha adquirido una patente que podría permitir activar el micrófono de los smartphones remotamente.Font: Xataka
Últimas Alertas
-
Múltiples vulnerabilidades en productos Asterisk -
22/06/2018
Asterisk ha publicado dos boletines de seguridad con severidades crítica y baja respectivamente, que podrían permitir a un atacante remoto provocar denegación de servicio o acceder a información confidencial.Font: certsi -
Plugin de Wordpress vulnerable -
26/06/2018
Vulnerabilidad crítica en el plugin iThemes Security(better-wp-security) de WordpressFont: Nist -
Vulnerabilidad en Joomla! -
28/06/2018
El CMS Joomla! Podría ser vulnerable a inyecciones XSSFont: CERTSI