Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/03/2019
Boletín 02/03/2018 – 15/03/2018
Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.
En primer lugar es destacable el hecho de que la primera semana de marzo desde CSIRT-CV lanzamos una nueva campaña de concienciación. El tema escogido estuvo relacionado con los dispositivos IoT (Internet of Things), que cada vez más forman parte de nuestro día a día, pero no siempre están bien configurados para garantizar nuestra seguridad. El objetivo de estos consejos es informar a la ciudadanía de los peligros de estos dispositivos para nuestra seguridad y privacidad.
Coincidiendo con el 8 de marzo, día internacional de la mujer, desde CSIRT-CV quisimos hacer mención a la relación entre las mujeres y la tecnología. Con el lema “Yo soy informática. Yo soy ingeniera”, quisimos contribuir con nuestro granito de arena a vencer los estereotipos y la imagen poco atractiva que para la mujer tienen este tipo de profesiones.
Por otra parte, también es necesario mencionar que Facebook apunta a nuevos modelos de negocio. Tras las últimas crisis de reputación que ha padecido el gigante de las redes sociales (recordemos por ejemplo el tema Cambridge Analytica), Zuckerberg ha anunciado en su blog oficial que estimulará el fomento de las interacciones personales y no grupales, y de la seguridad en las conversaciones, pudiendo llegar incluso a los pagos y al comercio online.
Destacable también el hecho de que Citrix sufrió una brecha de seguridad provocada por el grupo de hackers iraníes conocido como IRIDIUM, lo que ha provocado que se revelen 6Tb de información sensible de diferentes clientes de Citrix de al menos 200 empresas, incluyendo entre ellas agencias gubernamentales, industrias energéticas, compañías de gas, etc. El ataque se realizó utilizando la técnica de “password spraying”, un tipo de ataque de fuerza bruta.
Para finalizar este repaso a la quincena, comentaros también que se ha publicado una investigación en torno al Brexit en la que se trata de identificar grupos de influencia en los diferentes temas de interés que rodean la cuestión británica. Se han detectado botnets apoyando el “pro-leave” británico en Twitter.
Actualización de programas
En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que se han detectado vulnerabilidades en Jmeter y Qpid Broker-J de Apache que podrían permitir la ejecución remota de código y el cierre inesperado del servicio.
También se han detectado nuevas vulnerabilidades en productos Cisco, en concreto se han detectado 26 vulnerabilidades de carácter crítico.
Además, se ha descubierto una vulnerabilidad Zero-Day en Google Chrome que permite la ejecución arbitraria de código en el equipo de la víctima.
Finalmente, comentamos que se ha identificado una vulnerabilidad 0-day que afecta a los sistemas operativos Windows que permite el escalado de privilegios y cuya solución, como viene siendo habitual y como desde aquí siempre os recomendamos, es mantener actualizado el sistema operativo.
- Vulnerabilidad de ejecución de código remota sin autenticación en Wordpress - 15/03/2019
- Vulnerabilidad detectada en el núcleo de MacOS - 06/03/2019
- Vulnerabilidad en la función biométrica de WhatsApp - 01/03/2019
- SandCat empleando 0-day en Windows - 14/03/2019
- Formjacking, amenaza que afecta a las tiendas on-line - 12/03/2019
- El CCN-CERT publica un informe sobre campañas de desinformación - 06/03/2019