Butlletí de desembre 2024

Acomiadem 2024 amb l’últim butlletí informatiu del CSIRT-CV. En este número, destaquem algunes de les fites més significatives, com ara la campanya de conscienciació Contra la desinformació, stop notícies falses, com identificar fraus en ofertes de treball o les vulnerabilitats més destacades, o notícies més rellevants. 

Comencem!

 

Campanya de conscienciació Contra la desinformació, stop notícies falses

Saps detectar una notícia falsa o fake new? Com has d’actuar davant una notícia falsa? Què suposa l’expansió de notícies falses i rumors? Quines conseqüències implica la desinformació en els usuaris? Som conscients dels perills de la desinformació?

Amb la finalitat de donar resposta a totes estes preguntes, la Generalitat i el CSIRT-CV llancen una campanya amb recomanacions dirigides a la ciutadania per a lluitar contra la desinformació i les fake news en internet, ja que la desinformació representa una amenaça real i creixent per a la societat.

Si vols estar informat de totes les recomanacions d’esta campanya, pots fer clic en l’enllaç següent, que et portarà al nostre portal de ConcienciaT. Allí trobaràs el còmic titulat La volta al món en 80 missatges: la notícia falsa, en el qual et contem com naix i es propaga una notícia falsa.

A més, pots consultar la nota de premsa emesa per la Generalitat en l’enllaç següent.

 

Fraus en ofertes de treball

Qui no ha rebut una oferta de treball molt temptadora amb molt bones condicions i ben remunerada?

L’Institut Nacional de Ciberseguretat (Incibe) ha publicat en la seua pàgina web la detecció de nombrosos intents de frau relacionats amb ofertes laborals en les quals els ciberdelinqüents es fan passar per departaments de recursos humans d’empreses, a vegades conegudes, i oferixen un treball amb molt bones condicions i ben remunerat. Si reps una oferta laboral temptadora, extrema la precaució per si és un frau.

En l’enllaç següent, t’expliquem què has de fer:

      • Si no estàs segur de la legitimitat.
      • Si ja has confirmat que l’oferta és falsa.
      • Si has respost al missatge fraudulent.

A més, t’expliquem quin és el modus operandi dels ciberdelinqüents en esta classe d’estafes. No piques!

 

El CSIRT-CV impulsa la ciberseguretat juntament amb l’IVAP amb un curs sobre desenrotllament segur d’aplicacions

Hui en dia, les amenaces digitals són cada vegada més sofisticades, per tant, és crucial garantir que les persones desenrotlladores de les nostres administracions públiques adopten pràctiques de ciberseguretat des de les primeres etapes del desenrotllament de programari per a protegir la informació.

És per això que el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha impartit, juntament amb l’Institut Valencià d’Administració Pública (IVAP), una nova edició del curs Desenrotllament segur d’aplicacions, lobjectiu del qual és reforçar les competències de les persones desenrotlladores i professionals de tecnologia de l’Administració pública en la creació d’un programari més robust i protegit enfront de ciberatacs.

El curs, pertanyent al Pla especial de formació del centre de ciberseguretat valencià, està dirigit al personal tècnic de la Direcció General de Tecnologies de la Informació i les Telecomunicacions (DGTIC) i d’altres conselleries.

Per a una major informació sobre el contingut del curs pots visitar l’enllaç següent.

 

CSIRT-CV rep als estudiants del CIPFP Misericòrdia

Els estudiants del CIPFP Misericòrdia visiten el CSIRT-CV per a conéixer de prop com funciona el centre de Ciberseguretat.

Durant aquesta visita no sols es reforça la formació tècnica dels alumnes, sinó que també es fomenta la conscienciació en seguretat digital sobre les amenaces cibernètiques i les estratègies per a previndre-les.

En esta primera xarrada introductòria, se’ls ha explicat què és CSIRT-CV, les seues funcions i els diferents departaments que ho compon, mentres que en la resta se’ls ha proporcionat una visió integral de les estratègies, tècniques i tàctiques utilitzades en el dia a dia per estos professionals en l’àmbit de la seguretat informàtica.

Per a una major informació sobre la visita al centre pots visitar l’enllaç següent.

 

Alertes de seguretat

Finalment, en el nostre portal del CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

      • Actualitzacions de seguretat d’Adobe de desembre de 2024: Adobe ha llançat les seues actualitzacions de seguretat de desembre de 2024 per a abordar un total de més de 160 vulnerabilitats en 16 dels seus productes. Estes actualitzacions inclouen correccions per a una sèrie de vulnerabilitats que van des de severitats crítiques fins a mitjanes, les quals poden ser explotades per a executar un codi de manera arbitrària o eludir característiques de seguretat.Adobe ha corregit problemes importants en productes com Adobe Experience Manager, Connect, Animate, InDesign, Substance 3D Modeler, Acrobat o Reader, entre altres.
      • Vulnerabilitat que permet eludir TCC en iOS i macOS: S’ha descobert i corregit una vulnerabilitat de seguretat en els sistemes iOS i macOS d’Apple que, si és explotada amb èxit, permet eludir el marc de Transparency, Consent and Control (TCC). Això pot resultar en l’accés no autoritzat a informació sensible, posant en risc la privacitat de l’usuari.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es i https://concienciat.gva.es, així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Butlletí de novembre 2024

Iniciem el penúltim mes d’enguany i, per a donar la benvinguda al mes de desembre, vos portem un nou butlletí informatiu en el qual arrepleguem la participació del CSIRT-CV en les Jornades STIC del CCN-CERT, la celebració del Dia Mundial de la Seguretat de la Informació, fraus relacionats amb la DANA, nous conceptes com la intrusió per Bluetooth (bluesnarfing) o consells per a comprar en línia de cara al Black Friday i algunes de les vulnerabilitats més rellevants de l’últim mes. Comencem!

 

XVIII Jornades STIC CCN-CERT i VI Jornades de Ciberdefensa ESPDEF-CERT

Com en anys anteriors, CSIRT-CV ha participat en les XVIII Jornades STIC CCN-CERT i VI Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Ciberdefensa activa per a un món digital”, entre el 26 i el 28 de novembre a Madrid.

Durant estes jornades hem tingut el plaer de participar amb la ponència Integració en la Xarxa Nacional de SOC de les entitats locals de la Comunitat Valenciana a través del CSIRT-CV amb Gloria distribuït, una iniciativa de la Generalitat Valenciana per millorar la ciberseguretat dels ajuntaments. Esta ponència ha sigut impartida pels nostres companys José Cabrera i Raúl Verdú.

Durant la ponència, es va contextualitzar l’extensió de l’abast del Pla de xoc de ciberseguretat per a les entitats locals de la Comunitat Valenciana. Els nostres companys van descriure el disseny de la infraestructura que permet que els esdeveniments es generen en la consola de gestió de CSIRT-CV, amb la solució de Gloria distribuïda, per a operar-los conjuntament i escalar-los en cas de l’incident a l’equip del SOC.

Esta integració oferix importants avantatges, entre els quals destaquem:

      • La distribució d’intel·ligència per a accelerar els mecanismes de protecció contra amenaces identificades.
      • L’anàlisi de la casuística dels esdeveniments generats després del desplegament dels casos d’ús de la capacitat de Gloria en aquells ajuntaments ja integrats en el servici.

S’ha obtingut una millora significativa aplicant una metodologia que permet identificar riscos i proposar iniciatives ateses les bones pràctiques i estàndards, perquè la volumetria dels esdeveniments a gestionar quede en l’àmbit de l’extraordinari, de manera que es reduïx el soroll i la taxa de falsos positius.

Cal assenyalar que la maduresa i eficiència del SOC de CSIRT-CV és conseqüència de molts anys d’aplicar esta metodologia en una organització complexa com la Generalitat Valenciana amb servicis TIC centralitzats en què conviuen múltiples organismes connectats amb la seua pròpia infraestructura i diferents models d’explotació.

 

Dia Internacional de l’Eliminació de la Violència contra la Dona

CSIRT-CV, com tots els anys, se suma a esta causa aportant el nostre granet d’arena. Per a això, punxant en este enllaç pots descarregar la infografia que hem preparat amb consells de ciberseguretat contra la violència digital, un tipus de violència en auge que es plasma, per exemple, en casos d’assetjament (stalking) o sextorsió, entre altres.

 

Bloqueig de la web ayudavalencia.es

Sempre hi ha gent que intenta traure rèdit econòmic de qualsevol situació i les inundacions originades per la DANA del passat 29 d’octubre no van ser-ne una excepció. La pàgina web ayudavalencia.es va ser bloquejada després que els tècnics del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) detectaren indicis de frau. Els hackers van intentar aprofitar-se de les donacions que els ciutadans feien per als damnificats per esta catàstrofe, però es va bloquejar a temps i continua sense estar disponible.

Per a ampliar la informació, fes clic en este enllaç.

 

Fraus en ofertes de treball

L’Institut Nacional de Ciberseguretat (Incibe) ha publicat en la seua pàgina web la detecció de nombrosos intents de frau relacionats amb ofertes laborals en les quals els ciberdelinqüents es fan passar per departaments de recursos humans d’empreses, a vegades conegudes, i oferixen un treball amb molt bones condicions i ben remunerat. Si reps una oferta laboral temptadora, extrema la precaució per si és un frau.

Els ciberdelinqüents, segons explica Incibe, fan el primer pas i es posen en contacte amb les suposades víctimes a través de diferents vies de comunicació: correu electrònic, missatgeria instantània o telefonades amb l’objectiu de robar dades personals i, fins i tot, per a obtindre un benefici econòmic.

Si reps una oferta laboral sospitosa i no n’estàs segur de la legitimitat, no proporciones dades personals ni respongues a l’oferta de treball.

Per a ampliar la informació, fes clic en este enllaç.

 

Intrusió per Bluetooth

Eres dels que sempre porta el Bluetooth activat? Ves-hi amb compte perquè podries ser víctima d’una intrusió per Bluetooth (bluesnarfing). La intrusió per Bluetooth és un tipus d’atac informàtic que explota vulnerabilitats en dispositius amb tecnologia Bluetooth.  Este atac permet a un ciberdelinqüent accedir de manera no autoritzada a la informació emmagatzemada en un dispositiu (habitualment, telèfons intel·ligents). Per a dur-se a terme l’atac, l’atacant ha d’estar dins del rang de Bluetooth, és a dir, a uns 10-15 metres de distància del dispositiu objectiu.

Per a protegir-se contra la intrusió per Bluetooth, és recomanable:

      • Desactivar el Bluetooth quan no s’estiga utilitzant.
      • Configurar el Bluetooth com a «no visible» o «ocult» perquè altres dispositius no puguen detectar-lo.
      • Mantindre el programari del dispositiu actualitzat per a corregir possibles vulnerabilitats.
      • Evitar connexions Bluetooth en llocs públics o desconeguts.
      • Usar aplicacions de seguretat que puguen detectar i bloquejar intents no autoritzats d’accés al teu dispositiu.
      • Revisar regularment la llista de dispositius vinculats en el teu dispositiu per si en trobes cap que no reconeixes. Si es dona el cas, elimina’l.
      • Desconfiar de sol·licituds d’aparellament inesperades d’un dispositiu que no reconeixes.

Seguint estes recomanacions, pots reduir significativament el risc de ser víctima d’intrusió per Bluetooth.

Per a ampliar la informació i consultar un vídeo explicatiu que ha preparat CSIRT-CV fes clic en este enllaç.

 

Compres segures en línia en el Black Friday, Cyber Monday, Nadal i rebaixes

Actualment, estem en una de les èpoques en què fem centenars de compres tant en tendes físiques com en comerços electrònics. El Black Friday, el Cyber Monday, els regals de Nadal, les rebaixes, etc. ens inciten a comprar compulsivament i ens porten a un dels escenaris que més ens preocupa en CSIRT-CV: la ciberseguretat en les compres en línia i com evitar ser víctimes d’estafes i fraus, ja que són milers els ciutadans que són víctimes dels ciberatacants.

Per això, i amb la finalitat que pugues gaudir de les teues compres en línia de manera segura, hem llançat una sèrie de ciberconsells tant per a les precompres, les postcompres i com actuar si has patit un frau en comprar per internet.

Aprofita esta oportunitat per a assentar els teus coneixements sobre compres segures en línia!

 

Dia Mundial de la Seguretat de la Informació

Cada 30 de novembre se celebra el Dia Internacional de la Seguretat de la Informació. L’Association for Computing Machinery (ACM) va promoure esta iniciativa en 1988 amb el nom de Computer Security Day, amb l’objectiu de conscienciar sobre la importància de la seguretat de la informació i de la protecció dels sistemes en els entorns on operen tant usuaris com empreses. CSIRT-CV ha elaborat una infografia amb consells clau sobre ciberseguretat per a mantindre’t segur en la xarxa. Pots descarregar-la en el següent enllaç. Quantes de les recomanacions proposades apliques en el teu dia a dia?

  

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

      • Vulnerabilitat crítica de 7-Zip: S’ha descobert una greu vulnerabilitat de seguretat en 7-Zip, que permet a atacants remots executar codi maliciós a través d’arxius especialment dissenyats.
      • Apple mitiga vulnerabilitats Zero-Day: Apple ha llançat actualitzacions per a corregir dos vulnerabilitats crítiques, CVE-2024-44308 i CVE-2024-44309, segons ha informat el mitjà The Hacker News. Estes fallades afecten el seu motor WebKit i podrien ser explotades mitjançant l’obertura de contingut maliciós, i això permetria a un atacant executar codi no autoritzat en dispositius com iPhones, iPads i Macs. Les actualitzacions inclouen pedaços per a versions recents de macOS, iOS, iPadOS i Safari. Estes vulnerabilitats destaquen per la seua severitat, ja que podrien comprometre per complet la seguretat dels dispositius afectats. Apple confirma que una explotació amb èxit requeriria una acció de l’usuari, com visitar un lloc web preparat específicament.
      • Actualitzacions de seguretat de Microsoft de Novembre 2024: Les actualitzacions de seguretat de Microsoft per al Patch Tuesday de novembre de 2024 van abordar 89 vulnerabilitats, incloses dos zero-day explotades activament. Les actualitzacions de seguretat de Patch Tuesday de Microsoft per a novembre de 2024 van solucionar 89 vulnerabilitats en Windows i Components de Windows; Office i Components d’Office; Azure; .NET i Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; i Windows VMSwitch.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i també seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Butlletí d’octubre 2024

Com és habitual al final de cada mes, hem preparat una nova entrega del nostre butlletí informatiu, en el qual destaquem el Mes Europeu de la Ciberseguretat i la festivitat de Halloween, a més del llançament d’un nou curs sobre còpies de seguretat i la represa de les jornades de conscienciació en ciberseguretat en els centres educatius de la Comunitat Valenciana, sense oblidar les referències a les vulnerabilitats més rellevants que s’han produït les últimes setmanes. Comencem!

 

Mes Europeu de la Ciberseguretat

Octubre és el mes dedicat a la ciberseguretat. L’Agència de la Unió Europea per a la Ciberseguretat (ENISA) és l’organisme encarregat de coordinar les diferents accions que se celebren en els estats membres sobre esta temàtica i enguany ha centrat la campanya a protegir-se de l’enginyeria social.

En el compte @cybersecmonth d’X pots trobar suggeriments i consells per a estar al dia de com mantindre la seguretat en línia i en el següent enllaç hi ha algunes activitats planificades per diferents països de la Unió Europea sobre ciberseguretat en les quals pots participar.

En CSIRT-CV, un any més, donem suport a esta iniciativa d’ENISA compartint en els nostres portals i xarxes socials el contingut generat per l’Agència. A més, et recordem que en la nostra pàgina de concienciaT tens a la teua disposició contingut molt divers entre el qual destaquen infografies, cursos o guies que et seran de gran utilitat en el teu dia a dia, tant en l’àmbit laboral com professional, tant si eres adult, major o adolescent.

 

Reprenem les jornades de Ciberseguretat per a 1r de l’ESO!

Amb motiu de l’inici del curs escolar 2024-2025, en CSIRT-CV hem représ les jornades de conscienciació en ciberseguretat per als centres de Secundària de la Comunitat Valenciana. L’objectiu principal d’estes sessions és promoure l’ús segur i responsable de la tecnologia en l’entorn educatiu i familiar.

Les jornades estan especialment dirigides als alumnes de 1r de l’ESO, que reben una sessió de conscienciació i un taller pràctic. A més, impartim sessions presencials i en línia per a les famílies de tot el centre educatiu i per a l’equip docent, amb la finalitat que hi assistisca el major nombre de persones adultes que puguen ajudar i acompanyar els menors en la seua vida digital.

Fins a l’acabament de 2024, tenim previst assistir a 13 centres per a impartir estes jornades de conscienciació. El mes d’octubre hem visitat:

      • IES Núm. 26 de València, 7 i 8 d’octubre
      • IES Les Rodanes, 21 i 22 d’octubre

Cal destacar que gràcies al Pla valencià de capacitació (PVC) en ciberseguretat, fins al desembre passat, i només en l’àmbit educatiu, més de 38.000 persones de les tres províncies s’han beneficiat d’estes sessions formatives i informatives en ciberseguretat.

 

Curs sobre còpies de seguretat

En el món digital en què vivim i treballem, la protecció de les nostres dades és fonamental. Hui dia les còpies de seguretat són una de les ferramentes més eficaces per a assegurar la nostra informació.

CSIRT-CV ha elaborat un Curs sobre còpies de seguretat d’arxius. Esta formació està disponible per a tota la ciutadania en el nostre portal amb l’objectiu de proporcionar els coneixements essencials perquè qualsevol persona puga protegir i recuperar la seua informació de manera eficient, minimitzant riscos i evitant pèrdues de dades importants.

Per a més informació sobre la utilitat de les còpies de seguretat i del contingut del curs, punxa en el següent enllaç.

Si vols accedir al curs directament, fes clic en este enllaç.

 

Històries virtuals per a no dormir – Halloween

Ser víctima de pesca (phishing), d’un programari de segrest (ransomware) o d’una suplantació d’identitat pot llevar-nos la son i convertir-se en un dels nostres pitjors malsons. Amb motiu de la celebració de Halloween la vespra de Tots Sants, en CSIRT-CV hem creat una sèrie de relats caracteritzats amb esta temàtica, perquè el lector puga sentir-se identificat amb les diferents situacions a què s’exposa dia a dia al fer ús de la tecnologia i d’internet.

Els diferents temes que es tracten en estos relats són els següents:

      • WI-FI PÚBLIC – Un viatge a l’infern
      • SUPLANTACIÓ D’IDENTITAT – La meua vida sense filtres
      • SEXTORSIÓ – Morir d’amor 2.0
      • RANSOMWARE – Un ransomware vingut del més enllà
      • Els perills del IoT – Terror a la casa del IoT
      • GROOMING – Game Over
      • CONTRASENYES – PHISHING – La meua vida per una contrasenya
      • FAULES I FAKE NEWS – Viure en una mentida

Per a llegir el contingut complet de tots estos relats, punxa en el següent enllaç.

 

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens qualsevol inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, en què trobaràs consells, cursos en línia, informes i molt més contingut (https://www.csirtcv.gva.es/ i https://concienciat.gva.es/), així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Butlletí de setembre 2024

En el butlletí del mes de setembre, us mantenim informats sobre les últimes vulnerabilitats, consells i millors pràctiques en matèria de ciberseguretat. Este mes, ens centrem a ajudar-vos a reprendre i reforçar les mesures de seguretat després de l’estiu, assegurant que els vostres sistemes, dades i equips estiguen protegits enfront de les amenaces cibernètiques.

Impuls de la ciberseguretat a la Comunitat Valenciana

La consellera d’Hisenda, Economia i Administració Pública, Ruth Merino, va visitar les noves instal·lacions de CSIRT-CV per a conéixer de primera mà el treball del centre de ciberseguretat i el funcionament del laboratori de Ciberseguretat Industrial juntament amb la secretària autonòmica d’Administració Pública, Emilia Selva; el director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, i la subdirectora de Ciberseguretat, Carmen Serrano.

El laboratori es va crear amb finalitats demostratives, de formació i d’investigació de noves vulnerabilitats i es continua treballant en esta mateixa línia. L’objectiu d’estes investigacions és poder realitzar i provar diferents activitats relacionades amb la ciberseguretat que ajuden a entendre i a protegir millor els sistemes que els componen, ajudant a mitigar així els ciberatacs.

CSIRT-CV ha gestionat amb èxit 2.221 ciberincidents des de principi d’any sobre un total de 40 milions d’alertes d’atacs registrats pels sistemes de detecció, que en la seua majoria han sigut continguts pels sistemes automàtics de defensa de la xarxa corporativa. Esta xifra representa un increment del 24 % respecte al total d’incidents de seguretat que va gestionar amb èxit CSIRT-CV durant tot 2023, i que va ser de 1.788 incidents.

Igualment, CSIRT-CV duu a terme una àmplia labor de formació, conscienciació i divulgació.

Pots trobar tota la informació ací.

 

Campanya CSIRT-CV

Des de CSIRT-CV hem llançat la campanya de conscienciació «Més enllà de la pantalla» amb el lema “Fes del mòbil el teu aliat”, amb l’objectiu de reflexionar sobre el paper que juguen les pantalles en la vida quotidiana dels nostres menors.

Per a això, des del 16  de setembre i fins a principis d’octubre, CSIRT-CV  publicarà diferents continguts, que es poden seguir en els nostres perfils de X i Facebook, així com el portal de concienciaT per a estar al dia en les tecnologies a l’abast de les generacions més joves.

Troba tota la informació relacionada amb esta campanya ací.

 

Patrons addictius en el tractament de dades personals

Un patró addictiu és una característica, atribut o pràctica de disseny que porta a una persona a utilitzar una tecnologia o servici de manera excessiva, la qual cosa genera una sensació de malestar o ansietat quan no pot accedir-hi.

El desenrotllament dels patrons addictius comença amb el concepte de tecnologia persuasiva, dissenyada per a canviar les actituds i comportaments de les persones sense recórrer a la coerció ni l’engany. El disseny persuasiu convertix plataformes, aplicacions i servicis en addictius.

Si estàs interessat en esta temàtica, pots trobar més informació en el següent informe elaborat per l’Agència Espanyola de Protecció de Dades (AEPD).

 

Teletreball

El teletreball ha revolucionat la forma en què treballem, oferint beneficis significatius com una major flexibilitat, o l’equilibri entre la vida laboral i personal. No obstant això, esta modalitat també planteja nous desafiaments en l’àmbit de la ciberseguretat. Treballar pot implicar l’ús de xarxes i dispositius sense mesures de protecció adequades.

CSIRT-CV elabora la següent guia com a resposta als riscos derivats del teletreball.

 

Com pots actualitzar els navegadors dels teus dispositius

Els navegadors web són ferramentes essencials per a la nostra vida diària, ens permet accedir a informació, realitzar transaccions i comunicar-nos. No obstant això, quan no es mantenen actualitzats, poden convertir-se en un important vector de ciberatacs. Les actualitzacions dels navegadors no sols introduïxen noves funcionalitats i millores en el rendiment, sinó que també corregixen vulnerabilitats de seguretat. No actualitzar els navegadors deixa els usuaris exposats a amenaces com són el programari maliciós, pesca  o explotadors.

Pots trobar tota la informació sobre com actualitzar els teus navegadors ací.

 

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

    • Butlletí de seguretat d’Android setembre 2024. El butlletí d’Android, relatiu a setembre de 2024, soluciona múltiples vulnerabilitats de severitat crítica i alta que afecten el seu sistema operatiu, així com múltiples components, que podrien provocar una escalada de privilegis, una divulgació d’informació o una denegació de servici.

 

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres pàgines web, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ , o seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).