CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/03/2019

Boletín 16/02/2019 - 01/03/2019

Os recordamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.

En primer lugar es destacable el hecho de que un fallo de seguridad en Facebook permite ver las fotos privadas de otros usuarios. El fallo se descubrió en la web del portal, en el cual a través de una ventana de soporte se pueden realizar consultas a un BOT donde se pueden incluir imágenes, videos y archivos en el chat, introduciendo esta funcionalidad la vulnerabilidad.

Otro suceso relevante durante la última quincena ha sido que se han puesto a la venta 617 millones de cuentas de usuario robadas en la Dark Web. Esta cantidad de cuentas se ha visto comprometida debido al hackeo de 16 sitios web, algunos de ellos de cierta relevancia. Se debe tener especial cuidado con los correos recibidos que puedan conllevar una suplantación de identidad, con el spam o correos sospechosos recibidos en caso de estar registrados en alguno de estos sitios web, así como realizar un cambio de contraseñas en los servicios donde se tuviese la misma contraseña, ya que podrían realizar un intento de acceso con las credenciales en otros lugares.

Interesante también el hecho de que Microsoft ha publicado Windows Defender ATP para Windows 7 y Windows 8.1 para mejorar la seguridad de estas versiones. A pesar de que se encuentra próximo el final del soporte para Windows 7, Microsoft ha considerado adecuado mejorar la seguridad de Windows 7 y Windows 8.1.

Para finalizar este repaso a la quincena, desde CSIRT-CV consideramos interesante también trasladaros el hecho de que Linux Foundation ha presentado el ‘proyecto Zephyr’. El proyecto tiene como objetivo crear un sistema operativo en tiempo real de fuente abierta que pueda ser instalado en dispositivos IoT (Internet of Things).

Actualización de programas

En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, cabe destacar que se ha identificado una vulnerabilidad crítica en Drupal que permite la ejecución remota de código en el core.

Por otra parte, CISCO ha publicado 20 boletines de seguridad con gran cantidad de vulnerabilidades en muchos de sus productos, algunas de ellas críticas.

También es relevante el hecho de que Adobe ha publicado una actualización de seguridad que corrige un fallo de seguridad de severidad crítica en sus productos Acrobat y Reader. Se ha identificado una nueva vulnerabilidad que podría permitir a un atacante evadir la mitigación del fallo de seguridad con el identificador CVE-2019-7089 y provocar una fuga de información sensible en el contexto del usuario.

Para finalizar este apartado, os comentamos que se ha descubierto una vulnerabilidad en la función biométrica de Whatsapp. Esta nueva función contiene un fallo que permitiría a un atacante acceder sin realizar la autenticación biométrica.

Últimas Alertas

Vulnerabilidades en Thunderbolt - 01/03/2019
Ejecución remota de código en WordPress 5.0.0 - 20/02/2019

Últimas Noticias

La mayoría de los gestores de contraseñas exponen datos en memoria - 22/02/2019
Informe de actividades CSIRT-CV 2018 - 19/02/2019
El patinete eléctrico de Xiaomi se puede hackear y provocar accidentes - 14/02/2019

CSIRT-CV