Una vegada més us fem arribar el nostre butlletí amb les principals notícies relacionades amb el món de la ciberseguretat.
Comencem el butlletí destacant una notícia relacionada amb una bretxa de dades que s’ha produït en la Fundació d’Investigació de la Universitat Estatal de Nova York (SUNY) i que ha afectat més de 40 mil persones. Segons s’informa en la notícia, malgrat que s’havien realitzat accessos no autoritzats a les xarxes de la fundació des de principis d’enguany, aquests no van ser detectats fins al mes de juliol. La fundació, juntament amb una companyia de ciberseguretat, ha començat una investigació per a tractar d’aclarir el que ha passat.
Continuem amb una altra filtració de dades, aquesta vegada relacionada amb la companyia de telecomunicacions T-Mobile. La mateixa empresa ha informat que podria haver patit una filtració recent de dades massiva que comprometria la informació personal de prop de 100 milions d’usuaris.
De nou Mirai és protagonista d’una de les notícies destacades de la quinzena. Aquest malware sembla que va ser el causant del major atac DDos registrat per la companyia Cloudflare. L’equip de seguretat va aconseguir detectar a temps l’atac i va poder mitigar-lo sense conseqüències per a l’empresa client.
També durant aquest període s’ha detectat una vulnerabilitat en el S.O. de BlackBerry que podria afectar milions de cotxes i equipament mèdic. L’error detectat en el S.O. QNX RTOS podria permetre executar un codi un arbitrari en els dispositius afectats. En el cas d’aconseguir executar aquest codi, els dispositius podrien quedar inutilitzats i, fins i tot, es podria arribar a controlar-los.
Una altra notícia interessant ha sigut la publicació per part d’Emsisoft d’un software de desencriptat per al ransomware SynAck. Per a poder utilitzar l’eina és necessari fer ús de la nota rebuda quan es va patir l’atac.
Durant els últims dies s’ha publicat una notícia relacionada amb una vulnerabilitat en Microsoft Power Apps. Un error de configuració en l’API ODdata podria comportar l’accés públic a informació confidencial. Entre la informació exposada podria haver-hi dades del seguiment de contactes COVID-19, dates de vacunació, números de seguretat social de demandants d’ocupació, etc.
Finalment, us tornem a recordar que a través del Pla Valencià de Capacitació en Ciberseguretat estem conscienciant els nostres adolescents en matèria de Ciberserguretat. Per a això, el pròxim curs continuarem amb la realització de les jornades presencials i en línia que realitzem des de CSIRT-CV en els centres de secundària de la Comunitat Valenciana. Esperem que el nou curs escolar ens brinde l’oportunitat d’estar presents en tots els centres que ens ho sol·liciten. Podeu consultar tota la informació en la nostra web concienciaT.
Comentem les actualitzacions més rellevants d’aquesta quinzena:
- Actualització de seguretat de Joomla! 4.0.2. Un control d’accés inadequat en com_media de l’administrador de mitjans podria permetre a un usuari eliminar arxius mitjançant l’execució de comandaments.
- S’ha publicat un pedaç de seguretat per a FortiWeb. La vulnerabilitat publicada afecta la versió 6.3.7 i les anteriors, per la qual cosa es recomana actualitzar a l’última versió publicada 6.3.8.
- S’ha detectat una vulnerabilitat en el navegador Brave que provoca la revelació d’informació sensible. La vulnerabilitat afecta la versió 1.27 i les anteriors, per la qual cosa s’haurà d’actualitzar com més prompte millor a la versió 1.28.