En començar un nou any, moltes persones es plantegen nous propòsits o metes per a millorar diferents aspectes de les seues vides. Estos propòsits solen estar relacionats amb la salut, el treball o el desenvolupament personal. Des de CSIRT-CV, arranquem 2024 amb una nova edició de la nostra oferta formativa perquè et convertisques en un ‘Human Firewall’. Et sumes al repte?. Et convidem a llegir el nostre primer butlletí de l’any per a estar informat de les notícies més destacades esdevingudes en CSIRT-CV i en l’àrea de la ciberseguretat.
CSIRT-CV posa en marxa la nova edició de cursos en línia de seguretat per a ciutadans i ciutadanes
CSIRT-CV ha posat en marxa la nova edició dels 19 cursos en línia de seguretat per a este 2024, enfocats, principalment, als ciutadans i ciutadanes. El termini de matrícula està obert des de l’1 de gener fins al 31 de desembre.
Els cursos s’impartixen a través de la plataforma SAPS, són gratuïts, de curta duració i aplicació pràctica, tant a nivell personal com professional.
Per a poder començar a fer els cursos cal ser usuari/ària de SAPS. Per a això, és necessari registrar-se en la plataforma i inscriure’s en els cursos desitjats. Accés a SAPS.
Coneix detalladament els nostres cursos en el nostre portal de ConcienciaT.
Dia Internacional de l’Educació
Dimecres passat, 24 de gener, ens vam sumar a la celebració del Dia Internacional de l’Educació. Com sabeu, des de CSIRT-CV estem compromesos amb la formació i conscienciació en matèria de ciberseguretat, per això, a més d’oferir cursos en línia gratuïts en matèria de seguretat, impartim sessions i tallers a menors, familiars i docents en els centres educatius de Secundària de la Comunitat Valenciana amb l’objectiu d’implantar una cultura de ciberseguretat i bones pràctiques digitals en tota la població.
La Generalitat Valenciana rep el guardó a millor projecte d’innovació tecnològica
El Pla de ciberseguretat dirigit a les 584 entitats locals de la Comunitat Valenciana, l’objectiu del qual és dotar a estos ens d’eines i solucions capdavanteres que els ajuden a lluitar contra els ciberatacs, ha rebut un nou reconeixement, per la qual cosa la Generalitat Valenciana ha sigut guardonada amb el premi CIO 100 Awards 2023 al millor projecte de l’any d’innovació tecnològica en ciberseguretat.
Este premi és un reconeixement a l’esforç de la institució, i en particular, de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), a través del Centre de Ciberseguretat de la Comunitat Valenciana (CSIRTCV), organisme encarregat de l’execució del pla. Pots llegir la notícia completa ací.
Dia Europeu de la Protecció de Dades
El 28 de gener se celebra el Dia Europeu de la Protecció de Dades i per a esta ocasió vos recordem una sèrie de consells sobre ciberseguretat per a protegir les teues dades tots els dies. Descarrega la nostra infografia per a conéixer-los íntegrament.
Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:
- Pedaç per a Zero-Day crític en iPhones i Macs: Apple ha publicat noves actualitzacions de seguretat per a iOS, iPadOS, macOS, tvOS i el navegador web Safari per a abordar una fallada de Zero-Day, que ha sigut objecte d’explotació activa. Es tracta de la primera vulnerabilitat de Zero-Day activament explotada que Apple posa pedaços enguany. L’any passat, el fabricant de l’iPhone havia abordat 20 vulnerabilitats que s’han emprat en atacs del món real. El proveïdor ha llançat una sèrie d’actualitzacions per a corregir esta fallada.
- Vulnerabilitat en Apache Superset: s’ha detectat una vulnerabilitat crítica en versions d’Apache Superset prèvies a la 3.0.3. D’esta manera, un atacant podria emmagatzemar un script o afegir un fragment HTML específic que actuaria com a XSS emmagatzemat. Les recomanacions consistixen en l’actualització a versions 3.0.3 o bé canviar la configuració incloent el codi descrit en la notícia.
- Vulnerabilitat en Apache OpenOffice: s’ha detectat una vulnerabilitat d’alta severitat en Apache OpenOffice. Esta vulnerabilitat permet l’execució de codi no desitjada. El fabricant recomana que s’actualitzen les versions a la 4.1.15.
T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).