CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/12/2019

Boletín 23/11/2019 - 05/12/2019

Resumen quincenal de las noticias de ciberseguridad que hemos ido publicando en nuestro portal.

Recordamos que millones de datos personales se vieron expuestos por una brecha de seguridad en Elasticearch.

Finalizada la sexta edición de CyberCamp, evento gratuito de ciberseguridad, que ha conseguido ofrecer contenidos muy interesantes adaptados tanto a la ciudadanía, como a los técnicos y profesionales del mundo de la ciberseguridad.

Se han detectado problemas con la actualización 1909 de Windows 10. Los usuarios han notado errores tras esta actualización, relacionados con la búsqueda en el explorador de archivos. Las nuevas funcionalidades instaladas no estaban presentes en la versión anterior de Windows 10.

Nuevo ataque de ransomware, afectando esta vez a la empresa Prosegur, quien tomó las medidas pertinentes para mitigar su propagación.

Con motivo del reciente Black Friday, y ante las impulsivas compras navideñas que se avecinan, aconsejamos mucha prudencia a la hora de realizar las compras por Internet. Te animamos a leer la noticia, y a realizar nuestro curso online gratuito sobre Compras Online Seguras.

Descubierto un nuevo 'malware', llamado CStealer, que actúa como troyano en Google Chrome, con la finalidad de acceder a las contraseñas que almacenamos en el navegador.

Ante el creciente aumento de las ventas de televisores con conexión a Internet, conocidos como Smart TV, el FBI advierte de que debemos tener una correcta configuración de nuestra red WIFI doméstica, ya que a través de otros dispositivos alguien malintencionado podría decidir el contenido que se nos mostrará en nuestra televisión, o incluso conectarnos la cámara integrada o el micro, en aquellos modelos que los incluyan.

StrandHogg, la nueva vulnerabilidad de Android. Si este malware ha conseguido instalarse en nuestro móvil, cuando abrimos una aplicación, StrandHogg se ejecuta automáticamente haciéndose pasar por la aplicación legítima, es decir, actúa haciendo un phishing de la aplicación original.

Por último, como predicción de las amenazas en ciberseguridad para 2020, el "phishing" seguirá en aumento y crecerá también la cantidad de datos almacenados en la nube por particulares y empresas, con sus correspondientes riesgos. Además, el previsible aumento en el uso de los dispositivos IoT, hará que seamos más susceptibles de sufrir un ataque externo. Para mejorar nuestra ciberseguridad, recomendamos disponer de contraseñas robustas y una buena configuración de nuestra red doméstica y empresarial, lo cual puede ayudarnos mucho a mejorar nuestra ciberseguridad para este nuevo año.

Actualización de programas

Detectada una vulnerabilidad crítica y otras de alta criticidad en Liferay Portal, la plataforma digital para la gestión de contenidos de código abierto y que está escrito en Java.

Debe actualizarse phpMyAdmin cuanto antes, ya que se ha descubierto una nueva vulnerabilidad de tipo inyección SQL.

Últimas Alertas Últimas Noticias

CSIRT-CV