Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/10/2015
Boletín 19/09/2015 - 02/10/2015
Con la entrada del mes de octubre, ya se encuentra disponible para descarga nuestro calendario mensual de CSIRT-CV. En esta ocasión, hemos elegido una fotografía de la Albufera de Valencia. Podéis descargar el calendario desde este enlace.
CSIRT-CV ha estado presente este mes de septiembre en la 46a edición del evento TF-CSIRT celebrado en Tallín, Estonia, los días 24 y 25 de septiembre. El encuentro ha sido organizado por CERT-EE en el centro Mektory y financiado por el fondo europeo de desarrollo regional.
Desde CSIRT-CV también hemos querido anunciar que, desde ayer día 1 de octubre, se encuentra abierta la inscripción para la nueva edición de los cursos online de seguridad que imparte CSIRT-CV a través de la plataforma SAPS?
De igual forma, si estás interesado o interesada en alguno de los microcursos que impartimos, las fechas para esta edición son las siguientes:
-
El plazo de matriculación en los microcursos estará abierto del 1 de octubre al 22 de diciembre.
-
El plazo de realización de los microcursos será del 5 de octubre al 31 de diciembre.
Referente a las noticias destacadas de esta quincena, cabe destacar que la compañía Apple limpió su tienda de aplicaciones App Store tras detectarse un problema de seguridad vinculado al programa malicioso XCodeGhost. En total, Apple ha eliminado más de 300 aplicaciones infectadas siendo algunas de ellas muy conocidas, como WeChatMessenger. Estos ataques se están produciendo sobretodo en el mercado chino.
En lo referente a Android, se ha publicado una nueva vulnerabilidad denominada Stagefright 2, descubiertas en el motor de reproducción de Android. Dicha vulnerabilidad afectaría a todas las versiones incluida la 5.1.1. La próxima actualización de seguridad está prevista para el lunes 5 de octubre, coincidiendo con el lanzamiento de Android 6.0. El número total de dispositivos afectados se estima en mil millones.
Actualizaciones de programas
Mozilla ha publicado Firefox 41 y Firefox ESR 38.3, junto con 19 boletines de seguridad que solucionan 28 nuevas vulnerabilidades. La nueva versión del navegador incorpora nuevas funcionalidades y mejoras. Como nueva medida de seguridad destacable se puede señalar que WebRTC requiere Perfect Forward Secrecy (PFS).
También han sido publicadas nuevas versiones del servidor DNS BIND para solucionar varias vulnerabilidades de tipo denegación de servicio. Entre las vulnerabilidades solucionadas hay dos relacionadas con DNSSEC debido a fallos en la gestión de las claves y el tratamiento de las consultas.
Esta nueva actualización también incluye nuevas funcionalidades, cambios en funcionalidades ya existentes y correcciones de fallos que no están directamente relacionados con la seguridad.
- Actualización de seguridad de los controladores Nvidia - 29/09/2015
- Denegación de servicio en Cisco IOS e IOS XE - 25/09/2015
- Adobe publica actualización de seguridad para Adobe Flash Player - 23/09/2015
- DDoS Botnet de 150Gbps - 01/10/2015
- El Kremlin intenta desenmascarar a los usuarios de la red Tor - 25/09/2015
- Los ingresos trimestrales de Red Hat aumentan un 13% - 23/09/2015
- Detenidos dos delincuentes por usar ransomware Coinvault - 21/09/2015