A continuación, os recordamos las noticias y alertas sobre ciberseguridad más destacadas de la última quincena.
Comenzábamos la quincena con la publicación de la CCN-STIC 885, una nueva guía de su línea 800 (enfocada al ENS) con la que el CCN-CERT estudia y aborda las medidas de seguridad a implantar en entornos Office365 a la hora de contratarlos en la modalidad SaaS.
También el CCN-CERT ha publicado un «Abstract» con medidas de seguridad para implantar el acceso remoto seguro. El documento aporta una serie de recomendaciones genéricas para el acceso remoto y dos anexos con todos los detalles de cada una de las soluciones planteadas.
Por otro lado, CSIRT-CV lanzó una nueva campaña de concienciación llamada «7 errores de ciberseguridad que no deberías cometer», con la que se pretende que los usuarios de Internet sean conscientes de los errores más comunes que se suelen cometer en ciertos aspectos de la ciberseguridad, y así puedan corregirlos y sentirse más seguros cuando navegan por la red.
Y con motivo del Día Internacional de la Mujer, celebrado el pasado 8 de marzo, desde CSIRT-CV se puso de manifiesto la falta de mujeres en el sector TIC y más concretamente, en el sector de la ciberseguridad.
Respecto a las alertas más importantes de esta quincena, destacan las siguientes:
Detectado un grave fallo de seguridad en varias distribuciones de Linux, concretamente en el software PPP daemon. Esta vulnerabilidad permitiría la ejecución de código arbitrario de manera remota.
También se detectó una vulnerabilidad crítica en el protocolo SMBv3 en sistemas Windows, que permitiría la ejecución de código de forma remota. Esta vulnerabilidad fue corregida rápidamente por parte de Microsoft, publicando los parches que la corrigen. Desde CSIRT-CV recomendamos aplicar los parches correspondientes cuanto antes.
Y por último, Google ha publicado 70 actualizaciones de seguridad que corrigen varias vulnerabilidades en Android, algunas de ellas críticas. Revisa nuestra noticia y actualiza los dispositivos a la última versión.