CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/07/2020

Boletín 18/07/2020 – 31/07/2020

A continuación, repasaremos las noticias y alertas de ciberseguridad más destacadas de las últimas dos semanas.

Comenzamos este boletín destacando la creación del convenio de colaboración entre INCIBE y CSIRT-CV. El objetivo es el desarrollo y coordinación de acciones conjuntas en materia de ciberseguridad. INCIBE podrá participar en acontecimientos, seminarios o talleres organizados por CSIRT-CV.

Otra noticia que también ha destacado ha sido la creación del Foro Nacional de Ciberseguridad, el pasado día 22 de julio. De esta forma, queda constituido un espacio de colaboración público-privada impulsado por el Consejo de Seguridad Nacional, cuyo objetivo es generar cultura de ciberseguridad, ofrecer apoyo a la Industria e I+D+i y brindar una oportunidad para la formación y el talento en ciberseguridad.

Por otra parte, esta semana se publicó la noticia sobre la infección sufrida en Garmin por el ransomware WastedLocker. En un principio, varios departamentos de esta firma de accesorios y servicios deportivos habrían sido atacados provocando una parada en la cadena de producción, durante varios días, así como que el servicio Garmin Connect también dejase de funcionar.

Respecto a las alertas destacamos las siguientes tres:

Boletines de seguridad de Apple: recientemente se han publicado cinco nuevos boletines, que solucionan hasta 37 vulnerabilidades para diferentes productos de Apple. Las versiones afectas son las anteriores a iOS 13.6, iPadOS 13.6, macOS Catalina 10.15.6, Safari 13.1.2, watchOS 6.2.8 y tvOS 13.4.8.
Vulnerabilidades en Moodle: diversos fallos ponen en riesgo esta plataforma relacionada con la formación online. Las versiones afectadas son la 3.9, desde la versión 3.8 a la 3.8.3, desde la 3.7 a la 3.7.6, desde la 3.5 a la 3.5.12 y versiones anteriores sin soporte.
Actualización de Apache Tomcat: descubiertas dos vulnerabilidades de criticidad alta, que podrían provocar denegaciones de servicio a través de una cantidad elevada de peticiones HTTP. Se recomienda actualizar a las versiones 10.0.0-M7, 9.0.37, 8.5.57 o posteriores.

Últimas Alertas

Vulnerabilidades en productos Cisco - 30/07/2020
Vulnerabilidades en productos Triconex de Schneider - 29/07/2020
Vulnerabilidad en Citrix Workspace para Windows - 24/07/2020

Últimas Noticias

Un ataque de ransomware casi obliga a suspender un partido de la Premier League - 31/07/2020
Doki, malware de Linux cuyo objetivo son las APIs de contenedores docker - 30/07/2020
Destruidas miles de bases de datos MongoDB y Elasticsearch - 29/07/2020

CSIRT-CV