Una vez más os hacemos llegar nuestro boletín con las principales noticias relacionadas con el mundo de la ciberseguridad.
Empezamos el boletín destacando una noticia relacionada con una brecha de datos que se ha producido en la Fundación de Investigación de la Universidad Estatal de Nueva York (SUNY) y que ha afectado a más de 40 mil personas. Según se informa en la noticia, pese a que se habían realizado accesos no autorizados a las redes de la fundación desde principios de este año, estos no fueron detectados hasta el mes de julio. La fundación junto a una compañia de ciberseguridad, ha comenzado una investigación para tratar de aclarar lo ocurrido.
Continuamos con otra filtración de datos, esta vez relacionada con la compañía de telecomunicaciones T-Mobile. La propia empresa ha informado que podría haber sufrido una reciente filtración de datos masiva que comprometería la información personal de cerca de 100 millones de usuarios.
De nuevo Mirai es protagonista de una de las noticias destacadas de la quincena. Este malware parece ser el causante del mayor ataque DDos registrado por la compañía Cloudflare. El equipo de seguridad logró detectar a tiempo el ataque y pudo mitigarlo sin consecuencias para la empresa cliente.
También durante este período se ha detectado una vulnerabilidad en el S.O. de BlackBerry que podría afectar a millones de coches y equipamiento médico. El bug detectado en el S.O. QNX RTOS podría permitir ejecutar código arbitrario en los dispositivos afectados. En el caso de conseguir ejecutar dicho código, los dispositivos podrían quedar inutilizados, e incluso se podría llegar a tomar el control de los mismos.
Otra noticia interesante, ha sido la publicación por parte de Emsisoft de un software de desencriptado para el ransomware SynAck. Para poder uso de la herramienta es necesario hacer uso de la nota recibida cuando se sufrió el ataque.
Durante los últimos días se ha publicado una noticia relacionada con una vulnerabilidad en Microsoft Power Apps. Un error de configuración en la API ODdata, podría conllevar el acceso público a información confidencial. Entre la información expuesta podría haber datos de seguimiento de contactos COVID-19, fechas de vacunación, números de seguridad social de demandantes de empleo, etc.
Por último os volvemos a recordar que a través del Plan Valenciano de Capacitación en Ciberseguridad estamos concienciando a nuestros adolescentes en materia de Ciberserguridad. Para ello, el próximo curso continuaremos con la realización de las jornadas presenciales y online que realizamos desde CSIRT-CV en los centros de secundaria de la Comunidad Valenciana. Esperamos que el nuevo curso escolar nos brinde la oportunidad de estar presentes en todos los centros que nos las soliciten. Puedes consultar toda la información en nuestra web concienciaT.
Comentamos las actualizaciones más relevantes de esta quincena:
- Actualización de seguridad de Joomla! 4.0.2. Un control de acceso inadecuado en com_media del administrador de medios podría permitir a un usuario eliminar archivos mediante la ejecución de comandos.
- Publicado parche de seguridad para FortiWeb. La vulnerabilidad publicada afecta a la versión 6.3.7 y anteriores, por lo que se recomienda actualizar a la última versión publicada 6.3.8.
- Detectada una vulnerabilidad en el navegador Brave, que provocaba la revelación de información sensible. La vulnerabilidad afecta a la versión 1.27 y anteriores, por lo que se deberá actualizar cuanto antes a la versión 1.28.