Boletín 30/06/2012 - 13/07/2012
Esta semana Microsoft ha liberado las actualizaciones correspondientes al mes de julio para los sistemas Microsoft Windows, Office, Internet Explorer, Visual Basic y Sharepoint Server. En total se publican nueve boletines de los cuales tres son críticos y de estos destaca el que cubre la vulnerabilidad de XML Core Services que venía siendo explotada en Internet desde hace aproximadamente un mes.
Quedan pendientes de solucionar dos vulnerabilidades que afectan a Internet Information Server (IIS) y que permitirían revelar información del sistema y provocar una denegación de servicio.
Microsoft también ha publicado dos informes correspondientes a la actualización de certificados (ubicando 28 certificados en zona de no confianza) y otro referente a una vulnerabilidad en el complemento 'Windows SideBar y gadgets' para Windows 7 y Vista. Esta vulnerabilidad permitiría la ejecución de código arbitrario y por tanto comprometer los sistemas afectados; de momento no hay parche pero existe la posibilidad de deshabilitarlo.
Como ya hemos comentado anteriormente, los servidores de consulta del troyano DNSChanger ya han sido deshabilitados por el FBI, por lo que los equipos infectados por este malware se habrán quedado sin acceso a Internet. Para solucionarlo, se han publicado varias herramientas que solucionan el problema.
Se ha conocido que un grave problema de seguridad en Plesk (panel de administración de servidores web) que está siendo aprovechado activamente por atacantes de forma que numerosas páginas webs y servicios de hosting se están viendo afectados por este problema. Aunque no se conocen muchos detalles de la vulnerabilidad, es posible que estén a la venta en foros underground.
En tiempos de crisis siempre hay algunos delincuentes que intentar sacar partido con engaños. Esto es lo que ha ocurrido con una red que ofrecía ofertas de trabajo falsas por Internet. Afortunadamente, la Policía Nacional ha desarticulado esta trama.
Un grupo de hackers han conseguido acceder a 450.000 cuentas de usuario del servico de voz de Yahoo! La empresa ha reconocido la intrusión y ha procedido a cambiar las claves de los usuarios. Algo similar ha ocurrido en Androidforums afectando a un millón de cuentas. Recientemente los sistemas de la red social Linkedin también sufrieron una intrusión de este tipo. Si se tiene una cuenta definida en alguna de estas plataformas, se recomienda cambiar la contraseña cuanto antes.
Últimas Noticias
-
Facebook y LinkedIn se comprometen a reforzar su privacidad-
02/07/2012
Las compañías de tecnología Facebook y LinkedIn han acordado reforzar sus equipos de privacidad internacional en respuesta a las demandas del regulador irlandés, aseguró a Reuters el subdirector de la Comisión de Protección de Datos de ese paísFont: El Mundo -
El 99% de los ataques se podrían evitar con un parche publicado e instalado a tiempo-
02/07/2012
Solamente un 1% de los ciberataques aprovechan vulnerabilidades de día cero para las que no hay parches de seguridad. Desde Microsoft apuntan al tiempo que se tarde en crear y lanzar las actualizaciones como el principal foco de riesgo en los ataques. Los fabricantes de software deben acelerar el proceso y los consumidores aplicarse en la instalación de las soluciones.Font: CSO-España -
El mercado de la ciberseguridad generará 120.000 millones de dólares en 2017-
02/07/2012
El aumento de las amenazas y la inversión de los países en ciberseguridad harán que el negocio global de seguridad informática crezca hasta representar, en 2017, 120.000 millones de dólares. Se espera un crecimiento anual estimado de un 11,3% desde este 2012 hasta el año 2017Font: CSO-España -
Nueva Sección de Descargas en nuestro portal-
03/07/2012
Incorporamos una nueva sección en la que podrás descargarte todo tipo de material interesante y que pueda serte útil.Font: CSIRT-cv -
Nuevo informe de ENISA "Incentivos y obstáculos para el mercado del seguro cibernético"-
03/07/2012
Los ciudadanos y las empresas europeas podrían beneficiarse de una mejor protección de sus sistemas y datos informáticos si el mercado de seguros cibernético comenzara a funcionar, según un nuevo informe de la Agencia Europea de Seguridad de la Información (ENISA).Font: CCN-CERT -
McAfee presenta consejos de seguridad para amenazas de troyanos bancarios-
04/07/2012
Investigador de McAfee asegura que los troyanos Zitmo y Spitmo constituyen hoy dos amenazas concretas para las transacciones bancarias móviles. Ambos simulan ser aplicaciones de seguridad que tienen como objetivo obtener el segundo factor de autenticación que los clientes reciben en sus teléfonos inteligentes para realizar transacciones bancarias en línea.Font: Diario Ti -
McAfee presenta informe sobre hacktivismo-
05/07/2012
Entre Anonymous, ciberocupas y ciberejércitos, a veces no es fácil distinguir a los actores y llegar a entender sus motivaciones. McAfee ha publicado un detallado informe sobre el fenómeno del hacktivismo.Font: Diario Ti -
El robo de información se confirma como una tendencia en crecimiento-
05/07/2012
En el mes de junio se ha confirmado que el robo de información en sistemas informáticos es una tendencia cada vez más consolidada. El caso de LinkedIn o el descubrimiento del malware espía Flame son algunos de los ejemplos que cita la compañía de seguridad Eset para destacar la consolidación del robo de datos.Font: CSO-España -
Crece la moda de publicar fotos de tarjetas de crédito en Twitter-
06/07/2012
Twitter está siendo el escenario de una peligrosa tendencia que implica a usuarios que se dedican a publicar imágenes de sus tarjetas de crédito donde en muchos casos pueden leerse sus datos personales y su número personal.Font: The Inquirer
Últimas Alertas
-
Dos vulnerabilidades en Microsoft IIS, permiten denegación de servicio y revelación de información-
09/07/2012
Se han descubierto múltiples vulnerabilidades de denegación de servicio y de confidencialidad en Microsoft IIS, de los que no hay a día de hoy parche oficial.Font: CCN-CERT -
Ejecución de código arbitrario en VLC Player-
10/07/2012
Se ha publicado una vulnerabilidad en VLC Player que podría permitir a un atacante ejecutar código arbitrario si convence a un usuario para reproducir un archivo OGG especialmente manipulado.Font: Hispasec una-al-día -
Aumento de ataques al CMS Wordpress-
10/07/2012
Desde CSIRT-cv, a través de nuestros sistemas de monitorización, hemos detectado en las últimas semanas un repunte en los ataques contra gestores de contenido Wordpress.Font: CSIRT-cv -
Dos vulnerabilidades en Internet Explorer-
11/07/2012
Se han publicado dos vulnerabilidades en Internet Explorer, las cuales podrían permitir a un atacante comprometer el sistema del usuario.Font: Secunia Advisories -
Vulnerabilidad en shell de Microsoft Windows-
11/07/2012
Una vulnerabilidad ha sido reportada en Microsoft Windows, la cual permite que un atacante comprometa el sistema operativo.Font: Secunia Advisories
| 
| 