CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/04/2016

Boletín 16/04/2016 - 29/04/2016

Este final de mes se ha visto marcado una vez más por un fallo de seguridad que afecta directamente a los datos de los ciudadanos. En este caso se trata de los datos (nombres, direcciones postales, identificación de votante, fechas de nacimiento, nombre de los padres, profesión...) de 93 millones de votantes mexicanos los que se han visto comprometidos por un fallo en el proceso de autenticación en una de las base de datos que almacenaba toda esta información sensible.

Es evidente que estas brechas de seguridad son cada vez más frecuentes, así como los incidentes de seguridad que los Estados y empresas están sufriendo de manera habitual. Es por ello que cada vez son más los países que anuncian sus estrategias nacionales de ciberseguridad, como ha sido el reciente caso de Australia, que pretende fortalecer sus defensas en el ciberespacio. Con este movimiento, el gasto en ciberdefensa del gobierno australiano se acercará a los 500 millones.

Las infecciones por ransomware continuan en auge con una popularidad sin precedentes, es por ello que las empresas de seguridad se están poniendo las pilas con el fin de evitar que los efectos dañinos de estos ataques lleguen más lejos con acciones que van desde la prevención y concienciación a la publicación de todo tipo de herramientas para poner solución a los problemas que acontecen. Una de las últimas herramientas contra los virus del tipo ransomware es Ransomware Removal Kit, un paquete muy completo que incluye una gran cantidad de opciones que nos permitirán eliminar algunas variantes de este tipo de malware del ordenador

En el panorama nacional, el CCN-CERT ha publicado en la parte privada de su portal, las ponencias ofrecidas en su VI Jornada del Sistema de Alerta Temprana (SAT) que tuvo lugar, el pasado 19 de abril, en la sede de la Fábrica Nacional de la Moneda y Timbre, en Madrid y que contó con la presencia de CSIRT-CV como viene siendo habitual.

Por último comentar que se acerca mayo y con él nuestro nuevo calendario de seguridad para este mes, que como siempre pueden descargar para lucir un bonito fondo de pantalla con los consejos de seguridad más recomendables.

Actualizaciones de programas

VMware ha publicado una actualización de seguridad para corregir una vulnerabilidad crítica, concretamente para el VMware Client Integration Plugin, que desde CSIRT-CV recomendamos aplicar lo antes posible en sus productos.

Oracle ha publicado, dentro de su programación trimestral, un boletín con parches y actualizaciones de seguridad para sus productos. Oracle corrige en este boletín un total de 136 vulnerabilidades que afectan a múltiples productos de la compañía.

Cisco también ha anunciado actualizaciones para sus productos que solucionan algunos problemas que afectaban a múltiples productos Cisco y permitían a un atacante provocar denegaciones de servicio o ejecutar código arbitrario.

Últimas Alertas

Mozilla publica Firefox 46 corrigiendo 14 vulnerabilidades - 28/04/2016

Últimas Noticias

Durante el pasado mes, más de un millón de usuarios utilizaron Facebook a través de la red Tor - 25/04/2016
Opera esta desarrollando soporte para VPN en su navegador - 22/04/2016
Apple dejará de ofrecer soporte a la versión Windows de QuickTime - 18/04/2016

CSIRT-CV