Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/02/2019
Boletín 02/02/2019 – 15/02/2019
Como cada quincena, os resumimos algunas de las noticias sobre seguridad más importantes que se han publicado recientemente.
El mes de Febrero se comenzó celebrando el Día de Internet Segura. Día en el cual se promueven el uso responsable de las nuevas tecnologías y para ello desde CSIRT-CV pone a disposición de todos los ciudadanos el portal de concienciat.gva.es cuyo objetivo es mejorar las habilidades en ciberseguridad desde un punto de vista práctico.
Para poder mejorar las habilidades y conocimientos, en ciberseguridad se pueden realizar los cursos online que imparte CSIRT-CV a través de la plataforma SAPS. El plazo de matriculación permanecerá abierto hasta el 25 de agosto de 2019. Os animamos a participar en estos cursos y adquirir conocimientos sobre temas tan interesantes como delitos telemáticos, seguridad en dispositivos móviles, LOPD, malware, etc.
Además, otra de las iniciativas llevadas a cabo desde CSIRT-CV es una campaña de concienciación y formación en materia de ciberseguridad en los Centros Educativos de Comunidad Valenciana. Las jornadas, orientadas a alumnos, padres, madres y profesorado, consisten en talleres prácticos enfocados a tratar amenazas a las que se exponen los adolescentes, como por ejemplo, el ciberacoso.
Cambiando de ámbito, destacamos la vulnerabilidad detectada en los patinetes Xiaomi que podría permitir a un atacante modificar la configuración del patinete y manipularlo llegando a provocar accidentes.
Actualización de aplicaciones
Una de las alertas a destacar en referente a las aplicaciones, es la vulnerabilidad encontrada en OpenOffice y LibreOffice. Este fallo podría permitir, a través de un documento ODT modificado, realizar una ejecución remota de código. LibreOffice ya ha publicado una nueva versión donde se corrige el fallo, pero en OpenOffice todavía no se ha publicado la corrección.
En dispositivos móviles, destacamos la vulnerabilidad crítica encontrada en Android desde la versión Nougat 7.0 hasta Pie 9.0. La vulnerabilidad podría permitir la ejecución remota de código al abrir una imagen de tipo PNG. Google ha publicado ya la corrección por lo que se recomienda actualizar el sistema a la última versión.
- Vulnerabilidad en Sistema Operativo Junos - 15/02/2019
- Vulnerabilidades detectadas en sistemas de contenedores - 13/02/2019
- Vulnerabilitat en IBM Security Identity Manager - 04/02/2019