Boletín 26/05/2018 - 08/06/2018

08/06/2018

Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.

En primer lugar vamos a hablaros de un ejemplo de los peligros intrínsecos al Internet de las Cosas (IoT). Cerca de 100 millones de dispositivos IoT podrían verse afectados por un ataque “downgrade” permitiendo a los atacantes obtener acceso no autorizado a los dispositivos.

Aunque es en el sistema operativo Windows en el que más peligro se observa debido a estar más extendido, se ha descubierto un nuevo minador de criptomonedas para los usuarios de Mac haciendo que se sobrecargue la CPU.

Por otra parte, comentaros que en el sector bancario siempre existe la sensación por su criticidad de estar desprotegido frente a los nuevos ciberataques. Así lo asegura una de las conclusiones del último Security Report 2018 de Check Point.

Seguramente muchos de vosotros conozcáis el CMS Drupal, un gestor de contenido muy utilizado en portales web y en el que, según SEGU-INFO, existe una posible infección a través de la vulnerabilidad Drupalgeddon 2, de la que aunque existen parches desde hace dos meses, se calcula que existen aún 115.000 portales con Drupal vulnerables.

Por último, comentaros que desde CSIRT-CV hemos puesto en marcha la campaña “Pon a prueba la recuperación de datos”, que tiene por objetivo informar a las PYMES sobre los principios de un Plan de Continuidad de Negocio.

Actualización de programas
En este sentido comentaros que Cisco publicó siete nuevas vulnerabilidades de las cuales tres han sido consideradas como críticas, si alguna de ellas fuese explotada podría permitir a un atacante remoto sin autenticación acceder al sistema con privilegios de administración.

Comentaros también que se han detectado múltiples vulnerabilidades de nivel crítico y alto en Liferay y que en las últimas horas han sido siete los boletines publicados por Apple para solucionar vulnerabilidades en sus dispositivos y se han corregido 192 fallos de seguridad que permitían a los atacantes ejecutar código arbitrario con privilegios de administrador.

Por último, es destacable que Adobe ha publicado un boletín de seguridad donde indica que se ha liberado un parche de actualización para corregir vulnerabilidades críticas.

Últimas Noticias

Últimas Alertas