Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2014
Boletín 09/08/2014 - 22/08/2014
En el anterior boletín empezábamos con la noticia del mayor robo de credenciales de Internet, que se había presentado en el congreso Black Hat. En ese mismo congreso se explicaba la vulnerabilidad badusb que afecta a dispositivos USB. Esta vulnerabilidad utiliza un chip de control que tienen estos dispositivos y que a su vez contienen un firmware en el que consiguieron añadir funciones adicionales como la carga de un exploit. En el congreso también se abordaron temas de política nacional y global, concretamente sobre la seguridad cibernética y los recursos de los gobiernos en este ámbito.
US Investigations Services, contratista del Departamento de Seguridad Interior de Estados Unidos, ha revelado que sus sistemas informáticos se vieron afectados por piratas informáticos. Desde la empresa afectada informan que las investigaciones apuntan a que el ataque ha sido patrocinado por un estado.
Por su parte, Microsoft publicó el pasado 12 de agosto 9 boletines de seguridad, entre los que destacan dos que están clasificados como críticos. Concretamente son los boletines MS14-051 y MS14-043. El primero de ellos es una actualización de seguridad para Internet Explorer que soluciona, entre otras, una vulnerabilidad que permitía ejecución remota de código si un usuario visitaba una página especialmente diseñada. El MS14-043 es una actualización que soluciona una vulnerabilidad en Windows Media Center que también podría permitir la ejecución remota de código. Tras la publicación del boletín, los usuarios informaron de errores al reiniciar sus sistemas, por lo que Microsoft ha retirado algunas actualizaciones del boletín MS14-045 y recomienda a los usuarios desinstalar este parche ya que puede provocar problemas de rendimiento y fallos en el sistema operativo. Microsoft ha anunciado además que dejará de dar soporte desde principios de 2016 a Internet Explorer 8, utilizado por el 28 % de los usuarios de todo el mundo.
Os recordamos que el mes que viene se celebra la RootedSatellite en Valencia. Ya se han confirmado los primeros ponentes y está abierto el plazo de inscripción. En estos congresos se promueve el intercambio de conocimiento entre expertos en seguridad.
Actualizaciones de programas:
Además de los boletines de Microsoft y la retirada de uno de los parches, hay algunas otras actualizaciones importantes que cabe destacar.
Adobe ha publicado actualizaciones para solucionar siete problemas en Flash Player que podrían permitir a un atacante tomar el control de los sistemas afectados. También una actualización que soluciona una vulnerabilidad en Adobe Reader y Acrobat para Windows que podría permitir evitar la sandbox.
Por su parte, PHP ha corregido en su versión 5.3.29 múltiples vulnerabilidades. Esta actualización es la última de la serie 5.3 por lo que se recomienda migrar a las versiones PHP 5.4 o PHP 5.5.
Por otra parte, IBM ha publicado un boletín de seguridad donde indica que existen varias vulnerabilidades que afectan a distintos componentes del servidor web y de aplicaciones y que tienen como consecuencia fuga de información, denegación de servicio y sobrecarga CPU. Detalla la solución específica para cada producto.
- España mejora en el Índice de Madurez del Riesgo de la Información - 22/08/2014
- Robo masivo de datos de una empresa privada que gestiona hospitales en EEUU - 20/08/2014
- Detectan publicidad maliciosa “Cryptowall Ramsomware”, en las principales redes de anuncios - 18/08/2014
- Microsoft anuncia el fin del soporte para IE8 en 2016 - 13/08/2014
- Facebook compra la compañía de protección de datos PrivateCore - 13/08/2014
- Microsoft también escanea archivos para detectar pornografía infantil - 12/08/2014
- Tesla invita a hackear sus autos para hallar vulnerabilidades - 12/08/2014
- Google premiará los sitios web con HTTPS - 11/08/2014