CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/04/2018

Boletín 14/04/2018 - 27/04/2018

Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.

Es destacable la noticia de que en Rusia se ordenó el bloqueo de la popular aplicación de mensajería instantánea Telegram. El gobierno ruso se querelló contra Telegram denunciando que la empresa no se presta a facilitar los mensajes de los usuarios al servicio secreto ruso FSB.

Hace unas semanas os hablábamos sobre las vulnerabilidades aparecidas que afectaban directamente al hardware, como Meltdown y Spectre. Pues bien, la compañía Intel ha anunciado su antivirus capaz de proteger los sistemas a nivel hardware, al que ha bautizado como Threat Detection Technology.

Y no siempre los malhechores se salen con la suya. En esta ocasión ha sido capturado un traficante gracias a su foto de perfil de Whatsapp. Su foto de perfil, que era su mano con sustancias estupefacientes, tenía tanta calidad que ha sido posible identificar sus huellas dactilares. Es un ejemplo de la enorme cantidad de información que podemos revelar con una simple publicación.

Nos complace además comunicarte que CSIRT-CV, continuando con su labor de concienciación y formación, y en el marco de las iniciativas del Plan Valenciano de Capacitación en Ciberseguridad, ha puesto en marcha una nueva web destinada a la formación y concienciación en seguridad, https://concienciat.gva.es/.

Actualización de programas

Durante esta quincena ha habido muchísimas alertas relativas a vulnerabilidades críticas de distintas plataformas, de manera que vamos a hacer un breve recorrido por ellas, como sabes si necesitas profundizar puedes pulsar en los hipervínculos y podrás acceder a mucha más información.

Destacamos que IBM ha corregido mediante actualizaciones de seguridad una vulnerabilidad crítica en API Connect Developer Portal, que una enorme cantidad de recursos de Cisco requieren de actualización inmediata, que el lenguaje de programación Perl se ha actualizado debido a un fallo de seguridad, que se han detectado varias vulnerabilidades críticas en el core de Drupal, y que se han publicado un total de 254 vulnerabilidades que afectan a la gama de productos de Oracle.

Últimas Alertas Últimas Noticias

CSIRT-CV