A continuació, repassarem les notícies i alertes de ciberseguretat més destacades de les últimes dues setmanes.
Comencem aquest butlletí destacant la creació del conveni de col·laboració entre INCIBE i CSIRT-CV. L’objectiu és el desenvolupament i coordinació d’accions conjuntes en matèria de ciberseguretat. INCIBE podrà participar en esdeveniments, seminaris o tallers organitzats per CSIRT-CV.
Una altra notícia que també ha destacat ha sigut la creació del Fòrum Nacional de Ciberseguretat, el passat dia 22 de juliol. D’aquesta forma, queda constituït un espai de col·laboració públic-privada impulsat pel Consell de Seguretat Nacional, l’objectiu de la qual és generar cultura de ciberseguretat, oferir suport a la Indústria i I+D+i i brindar una oportunitat per a la formació i el talent en ciberseguretat.
D’altra banda, aquesta setmana es va publicar la notícia sobre la infecció patida en Garmin pel ransomware WastedLocker. Al principi, diversos departaments d’aquesta signatura d’accessoris i serveis esportius haurien sigut atacats provocant una parada en la cadena de producció, durant diversos dies, així com que el servei Garmin Connect també deixara de funcionar.
Respecte a les alertes destaquem les següents tres:
- Butlletins de seguretat d’Apple: recentment s’han publicat cinc nous butlletins, que solucionen fins a 37 vulnerabilitats per a diferents productes d’Apple. Les versions afectes són les anteriors a iOS 13.6, iPadOS 13.6, macOS Catalina 10.15.6, Safari 13.1.2, watchOS 6.2.8 i tvOS 13.4.8.
- Vulnerabilitats en Moodle: diverses fallades posen en risc aquesta plataforma relacionada amb la formació online. Les versions afectades són la 3.9, des de la versió 3.8 a la 3.8.3, des de la 3.7 a la 3.7.6, des de la 3.5 a la 3.5.12 i versions anteriors sense suport.
- Actualització d’Apatxe Tomcat: descobertes dues vulnerabilitats de criticitat alta, que podrien provocar denegacions de servei a través d’una quantitat elevada de peticions HTTP. Es recomana actualitzar a les versions 10.0.0-M7, 9.0.37, 8.5.57 o posteriors.