Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/05/2019
Boletín 11/05/2019 - 24/05/2019
Repasamos a continuación algunas de las noticias más relevantes sobre ciberseguridad de la última quincena.
Comenzamos hablando de Whatsapp, la famosa aplicación de mensajería ha publicado una vulnerabilidad que ha permitido instalar software espía en teléfonos móviles. Mediante un comunicado de prensa instaban a actualizar a la última versión disponible debido a este problema de seguridad. El ataque se producía mediante una llamada de WhatsApp al teléfono al que deseaban acceder, e incluso si la persona no respondía a la llamada, conseguían instalar el software espía.
Por otra parte, comentaros que Microsoft ha anunciado una nueva característica de Bing Maps que permite rastrear la actividad de búsqueda de los usuarios. Aparte de la utilidad para el propio usuario, es sabido que la información y los datos de los usuarios pueden resultar de gran interés para las compañías.
El pasado 17 de mayo se celebró el día mundial de Internet, fecha que se instauró a iniciativa de la Asociación de Usuarios de Internet. Son muchas las asociaciones españolas que comparten este día, de modo que cada una de ellas contribuye con su granito de arena para acercar la Sociedad de la Información (SI) a todos los ciudadanos. En CSIRT-CV también quisimos celebrar este día.
Queremos comentaros además que Google pretende mejorar las opciones para borrar datos de sus sistemas. Dichas opciones permitirán configurar periodos de retención de datos y el borrado automático de nuestra información, de ese modo será posible borrar de forma automática el historial de ubicaciones y la actividad de sus usuarios.
Para finalizar, os contamos que los datos privados de millones de “influencers” y celebridades han sido expuestos en la nube. Una base de datos sin securizar alojada en la nube de Amazon exponía datos privados, entre ellos números de teléfono y direcciones de correo electrónico de millones de “influencers” de Instagram.
Actualización de programas
Se han publicado actualizaciones debido al descubrimiento de vulnerabilidades recientes. Nos resulta interesante que conozcáis que las ha habido en WebSphere Application Server de IBM, que permiten la ejecución remota de código.
Por otra parte, las versiones del Kernel de Linux anteriores a 5.0.8 sufren de una vulnerabilidad grave que puede permitir la ejecución remota de código sin autenticación.
Recientemente, Microsoft también ha publicado actualizaciones de seguridad que corrigen hasta 79 vulnerabilidades, entre ellas una crítica identificada en el Servicio de Escritorio Remoto.
Comentaros también que Adobe ha publicado actualizaciones de seguridad que corrigen vulnerabilidades de criticidad alta y críticas, que podrían permitir a un atacante obtener información sensible o incluso ejecutar código arbitrario en el contexto del usuario.
Y por último, pero no por ello menos importante, tened en cuenta que se ha hecho pública una nueva vulnerabilidad Zero-Day en Windows 10 relacionada con la escalada de privilegios. Esto permitiría a un atacante o malware que ya tenga acceso al sistema obtener privilegios de sistema, tomando el control completo del equipo afectado.
- Apple publica varios boletines de seguridad para solucionar vulnerabilidades en sus productos - 20/05/2019
- Vulnerabilidad en los procesadores Intel - 16/05/2019
- Vulnerabilidad en SQLite - 13/05/2019