Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/09/2016

Boletín 03/09/2016 - 16/09/2016

Damos por finalizada la campaña de concienciación que hemos llevado a cabo recientemente y por la que se han emitido consejos divulgativos sobre los casos más relevantes en la historia de incidentes de seguridad en el ciberespacio.

Tal y como anunciamos el pasado mes de julio, desde CSIRT-CV hemos llevado a cabo durante los meses de verano una nueva campaña de concienciación para el ciudadano. Los consejos emitidos han estado dedicados a informar sobre los casos más relevantes en la historia de incidentes de seguridad en el ciberespacio.

La campaña veraniega, titulada "Grandes hackeos de la historia", y por la que se han emitido puntualmente consejos relacionados con esta temática en las redes sociales en las que estamos presentes (Facebook y Twitter) y, que habéis podido seguir con el hashtag #grandeshackeos, dispone de un breve resumen en nuestra sección de Campañas de Concienciación de nuestro portal y en nuestra página  de Facebook a modo de nota.

Kaspersky-labs ha descubierto un nuevo troyano en Android que tiene como objetivo la aplicación Google Play, llamado Guerrilla, destinado al parecer a modificar el comportamiento de la aplicación Google Play.

El malware se introduce en el dispositivo mediante el rootkit Leech y permite a los atacantes realizar acciones sobre el dispositivo, permitiendo acceso a nombres de usuario,contraseñas y tokens de autenticación.

Los pasados 9 y 10 de septiembre, se celebró en ADEIT Valencia la tercera edición de su afamado congreso de seguridad Rooted CON. Las ponencias, de carácter principalmente técnico, han tratado temas tan diversos como ciberseguridad industrial, análisis de memoria, cracking de contraseñas, o servicios de descubrimiento de equipos en Internet.

Según los documentos publicados, 25 atletas recibieron permiso para tomar sustancias prohibidas durante los Juegos Olímpicos de Río de Janeiro.

El grupo Fancy Bears publicó la segunda parte de los datos de la Agencia Mundial Antidopaje (AMA) sobre 25 deportistas de EE.UU., Alemania, Reino Unido, República Checa, Dinamarca, Polonia, Rumanía y Rusia. "La lista de adictos al dopaje no incluye solo a atletas de los principales equipos olímpicos, sino también de otros países", declararon los 'hackers' en un comunicado, a la vez que prometen más filtraciones en el próximo futuro. Los nombres de los deportistas infiltrados los puedes encontrar aquí.

Actualización de programas

 Adobe ha anunciado la publicación de un boletín de seguridad para corregir una vulnerabilidad en ColdFusion (versiones 11 y 10) que podría permitir la obtención de información del sensible.

Esta vulnerabilidad podría permitir varios tipos de ataques, entre ellos la lectura de archivos arbitrarios, lectura del listado de directorios (web y sistema), ataques SSRF, ataques SMB Relay.

Se ha publicado una nueva actualización de seguridad de WordPress, que corrige dos fallos de seguridad detectados en la última versión publicada.

El primero de ellos es un Cross Site Scripting explotable a través de nombres de imágenes, y el segundo es un fallo de directorio transversal en la funcionalidad de actualización de paquetes.

Se ha descubierto una vulnerabilidad crítica en MySQL que permitiría ejecutar código arbitrario local y remotamente.

Se ha publicado una vulnerabilidad en MySQL la cual permitiría a un atacante realizar una inyección de SQL y comprometer el servidor donde está instalada la versión de MySQL. El bug se encuentra en un script llamado mysqld_safe que se utiliza como contenedor (wrapper) de paquetes y que permite iniciar el servicio de MySQL.

CSIRT-CV