Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/07/2018
Boletín 23/06/2018 - 06/07/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, es destacable el hecho de que Microsoft ha dejado de ofrecer soporte de Windows 7 a equipos antiguos, en concreto a aquellos equipos que utilicen Pentium III y CPUs que no utilicen la extensión de instrucciones Streaming SIMD Extensions 2 (SSE2).
Comentaros también que CSIRT-CV ha publicado una infografía de continuidad de negocio con motivo del día internacional de la micro, pequeña y mediana empresa. El objetivo es contribuir con una pequeña guía sobre cómo realizar el proceso del plan de continuidad.
Por otra parte, es relevante el hecho de que se ha revelado un fallo de seguridad en el core de Wordpress. La vulnerabilidad ha sido confirmada por diversos analistas. Aprovechando correctamente la vulnerabilidad, se pueden conseguir ciertos accesos privilegiados, como el de autor.
Y cuidado con las aplicaciones que se descargan de Android, pues hasta 15 de las aplicaciones de Play Store estarían relacionadas con una campaña para distribuir un malware denominado Sonvpay. Entre ellas destacan el tono de la canción “Despacito”, la “Calculadora 2018”, etc.
Finalmente, comentaros que las redes LTE y 5G no se libran de los ataques, se han descubierto nuevas vulnerabilidades en estos estándares que permiten secuestrar una conexión y redirigir a las potenciales víctimas a sitios de phishing.
Actualización de programas
En lo concerniente a las actualizaciones de software, se ha publicado una actualización de seguridad en para la aplicación de gestión de bases de datos phpMyAdmin, que soluciona dos vulnerabilidades graves detectadas.
Asimismo, se han descubierto también múltiples vulnerabilidades en productos VMWare que podrían permitir la divulgación de información o el cierre inesperado del sistema por usuarios sin privilegios.
Por último, comentaros que se han descubierto también vulnerabilidades en el gestor de contenido Magento, y se ha publicado una actualización de seguridad que soluciona dichas vulnerabilidades, que son de carácter crítico.
- Vulnerabilidad en Joomla! - 28/06/2018
- Plugin de Wordpress vulnerable - 26/06/2018
- Múltiples vulnerabilidades en productos Asterisk - 22/06/2018