Autor: admin

Con agosto llegando a su fin y la vuelta a la rutina en marcha, es el momento perfecto para reflexionar sobre cómo proteger nuestra información en nuestros puestos de trabajo. Para ello, os recordamos algunos consejos sobre seguridad que hemos recopilado en nuestro último boletín informativo de ciberseguridad.

Toma nota:

1. Bloquea la sesión. Cuando abandones tu puesto de trabajo recuerda bloquear el equipo. Evitarás que nadie pueda acceder a él durante tu ausencia.

2. Utiliza una Política de Mesas Limpias. Nunca dejes encima de la mesa de trabajo información sensible que pueda ser vista por otras personas.

3. Cifra la información confidencial. Para la información confidencial utiliza una partición o un directorio cifrado que garantice su seguridad y confidencialidad.

4. Gestiona de forma segura las contraseñas. Utiliza contraseñas que contengan minúsculas, mayúsculas, signos de puntuación, símbolos y ocho o más caracteres. Además, cámbialas periódicamente. Para facilitar su gestión, haz uso de gestores de contraseñas.

5. Cifra los mensajes de correo electrónico.Al enviar por correo electrónico información confidencial o especialmente sensible, debes cifrar el mensaje.

Puedes acceder al contenido y descargar la infografía desde el siguiente enlace.

Certificación ISO 27001
CSIRT-CV ha renovado su certificación ISO 27001, un estándar internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Este logro confirma el compromiso de CSIRT-CV con la protección y gestión de la información de manera segura y eficiente, alineándose con las mejores prácticas internacionales.
Para conocer las iniciativas llevadas a cabo en el centro de ciberseguridad para la mejora del servicio, accede al siguiente enlace.

Día del Gamer
Cada 29 de agosto se celebra el Día Internacional del Gamer para reconocer y celebrar la cultura de los videojuegos. Es una oportunidad para destacar la importancia de los videojuegos como forma de entretenimiento, expresión artística y comunidad, pero también para recordar la necesidad de aplicar buenas prácticas para proteger la información personal, prevenir fraudes, garantizar una experiencia de juego segura y proteger las cuentas y la inversión de los jugadores, así como promover una comunidad de juego más saludable y respetuosa sin dar cabida a cuestiones como el ciberacoso y el comportamiento tóxico.

Desde CSIRT-CV, te recordamos en el siguiente enlace 10 consejos de ciberseguridad para disfrutar al máximo de los juegos online.

Lo último sobre el incidente CrowdStrike
Todos recordamos el 19 de julio, día en el que una actualización defectuosa del software Falcon de CrowdStrike dejó sin servicio a millones de ordenadores con sistema operativo Windows. Este incidente afectó gravemente a varios sectores a nivel global, incluyendo aeropuertos, bancos, medios de comunicación, hospitales y operadores de telecomunicaciones. En España, AENA fue la compañía más afectada, aunque también alcanzó a Correos, Iberdrola o Bizum.

Los servicios de Microsoft que resultaron afectados incluyen PowerBI, Fabric, Teams, el centro de administración de Microsoft 365, Purview, Defender, Intune, OneNote, OneDrive, SharePoint Online, Windows 365 y Viva Engage.

CrowdStrike explicó que la causa del incidente fue un defecto en el archivo de Canal 291, utilizado por el sensor Falcon para interpretar la ejecución de “tuberías de nombre”, un mecanismo que permite la comunicación entre sistemas o procesos en Windows. La actualización de la configuración provocó un error lógico que derivó en un fallo del sistema operativo.

Para solucionar el problema, CrowdStrike corrigió el contenido del archivo y proporcionó una solución rápida y detallada para la recuperación. Sin embargo, la recuperación ha sido lenta en muchos casos, lo que ha generado pérdidas estimadas en unos 5.400 millones de dólares para las empresas afectadas.

Para más información, os dejamos enlaces a artículos en ComputerWorld y Elmundo.

Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • Vulnerabilidad del Kernel de Android. Google ha solucionado esta vulnerabilidad que estaba siendo explotada en la red. Se recomienda aplicar el parche de actualizaciones de Android con las versiones más recientes.
  • Vulnerabilidad crítica en productos Johnson Controls. La vulnerabilidad crítica encontrada es CVE-2024-32758 – Fortaleza de cifrado inadecuada (CWE-326)-. Esto podría ser empleado por un atacante para descifrar comunicaciones e incluso enviar una solicitud no autorizada.
  • Vulnerabilidad en Microsoft que expone los hashes de NTLM. La vulnerabilidad ha sido Identificada como CVE-2024-38200, y es causada por una debilidad de divulgación de información que permite a actores no autorizados acceder a información protegida.
  • Actualizaciones de seguridad de Microsoft de agosto de 2024. Microsoft publica actualizaciones de seguridad para corregir 90 vulnerabilidades, incluidas 10 vulnerabilidades críticas de día cero. Entre las vulnerabilidades corregidas se encuentran: CVE-2024-38189, CVE-2024-38178, CVE-2024-38107, o CVE-2024-38199.
  • Múltiples vulnerabilidades en Moodle. Moodle ha publicado correcciones para 16 vulnerabilidades, 8 de ellas críticas. Su explotación podría permitir ejecución de código remoto, acceso a la información e inyección de código, entre otros.
  • Actualiza Autodesk Revit y AutoCAD para corregir estas vulnerabilidades. Se han detectado vulnerabilidades de severidad alta en Autodesk Revit, AutoCAD y algunos productos basados en AutoCAD, que podrían permitir a un ciberdelincuente ejecutar código malicioso.

Comienza el verano y con ello las vacaciones, por eso, y antes de que muchos de vosotros os vayáis de vacaciones en julio, os traemos un nuevo boletín en el que abordamos los riesgos de la compra de entradas en reventa y las principales noticias y alertas relacionadas con el mundo de la Ciberseguridad.

Este mes estamos de celebración. CSIRT-CV cumplió 17 años el pasado 12 de junio y desde su nacimiento seguimos trabajando y aunando esfuerzos para mantener un espacio ciberseguro, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías para minimizar los incidentes informáticos en la sociedad.

Para conmemorar esta fecha, hemos lanzado una nueva campaña de concienciación titulada #FestivalesSinFraudes Que tu única preocupación sea el outfit ¡Entradas sin estafa!, ya que durante los meses de verano se celebran numerosos festivales de música y otros eventos en la Comunitat Valenciana y son muchos los que recurren a la compra de entradas en reventa sin ser conscientes de los riesgos a los que se exponen.

Toma nota de los 10 consejos de ciberseguridad para la compra de entradas online.

1. 1. 1. 1. Compra siempre las entradas en puntos oficiales
            • En el siguiente enlace os dejamos algunas recomendaciones para antes y después de tus compras online.
         2. Si al final optas por comprar una entrada de reventa entre particulares o plataformas no colaboradoras del evento, lee las responsabilidades que asume la plataforma o empresa donde adquirimos las entradas. Recuerda que, si es demasiado bueno para ser verdad, puede que sea un timo.
            • En el siguiente enlace os dejamos los derechos del consumidor.
         3. Revisa los comentarios de otros usuarios para confiar o desconfiar de una página si relatan malas experiencias que nos hacen sospechar de un posible timo.
         4. Comprueba que el anuncio está escrito correctamente y sin faltas de ortografía o de diseño para detectar si es fraudulento y ha sido publicado por robots.
         5. Comunícate a través de la plataforma de compraventa mediante el chat interno y no mediante WhatsApp, correo electrónico u otra vía, para que toda la conversación quede registrada y, en caso de ser estafado, puedas presentarlo como evidencia y garantía.
         6. Desconfía del vendedor de las entradas si únicamente quiere comunicarse por correo electrónico o mensajería instantánea
         7. Si el vendedor te facilita su número de teléfono, búscalo en Internet para comprobar si hay comentarios de otras personas que alertan de un posible timo.
         8. Realiza el pago a través de los canales ofrecidos por la propia plataforma donde se está realizando la compra para tener más garantías.
         9. Las transacciones más seguras son las que se hacen en persona. Si te piden un adelanto del dinero, intenta que sea el más bajo posible y nunca el 100%.
         10. Si has sido víctima de un fraude, denúncialo ante las autoridades y en la plataforma donde se haya llevado a cabo la estafa.
             • En el siguiente enlace os dejamos una infografía de INCIBE de cómo interponer la denuncia.

Amplia la información de la campaña de CSIRT-CV sobre #FestivalesSinFraudes en el siguiente enlace

Protégete del phishing

Como todos sabéis el phishing está presente en nuestro día a día. ¿Quién no ha recibido algún correo en el que se te empuja a realizar una acción de inmediato? Hoy en día los ciberdelincuentes se hacen pasar por otra persona o entidad para robar tus datos personales o financieros.

Desde CSIRT-CV, hemos preparado un video con consejos para detectar y protegerte del phishing.

Sesiones de concienciación en centros educativos

El curso escolar 2023-2024 ha llegado a su fin y con él nuestras sesiones de concienciación en ciberseguridad. El IES Beatriu Civera de Aldaia ha sido el último centro que hemos visitado y como en ocasiones anteriores, los alumnos y las alumnas de 1º de Primaria asistieron a una charla y un taller para aprender a hacer un uso seguro y responsable de Internet, además de aprender a cuidar su identidad digital y del resto, a proteger los dispositivos digitales, contrastar la información en redes sociales o aspectos básicos sobre la propia convivencia en la red basada en el respeto.

Sesión de concienciación a los aspirantes del proceso selectivo 4/23 del cuerpo superior de sistemas y TIC de la DGTIC

CSIRT-CV, dentro del Plan Valenciano de Capacitación (PVC), ha impartido una sesión de concienciación en Ciberseguridad a los 44 aspirantes del proceso selectivo 4/23 del cuerpo superior facultativo de sistemas y tecnología de la información de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) para ampliar su formación práctica, así como los conocimientos de los futuros profesionales en el ámbito de la tecnología.

Esta jornada supone un ejemplo del compromiso del centro de ciberseguridad con la formación continua y la implantación de buenas prácticas con el objetivo de que los usuarios de la red de la Generalitat estén, cada día, más y mejor preparados, y sepan detectar y reaccionar a tiempo ante los posibles peligros cibernéticos que acechan el entorno laboral y personal. Para una mayor información de la noticia accede al siguiente enlace.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • • [SCI] Múltiples vulnerabilidades en diversos productos Siemens: Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad para algunos de sus productos. En este comunicado se han publicado varias vulnerabilidades que han sido resueltas en los parches y nuevas versiones de los productos. Entre las vulnerabilidades se encuentran tres que son críticas.

• • • • Actualizaciones de seguridad de Microsoft (Junio 2024): La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de junio, consta de 49 vulnerabilidades calificada una como crítica, que afecta a Windows Server Service, y el resto divididas entre severidades importantes, moderadas y bajas.

• • • • [SCI] Múltiples vulnerabilidades en diversos productos ABB: Una auditoría de software interna ha identificado 2 vulnerabilidades críticas que afectan a varios productos de ABB que emplean los sistemas KNX que aplican el estándar KNX Data Secure. Los sistemas KNX que operan en configuraciones KNX clásicas (modo simple) no están afectados

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Finaliza el mes de mayo y volvemos con un nuevo boletín de seguridad, en el que destacamos la celebración del Día Mundial de la Contraseña y del Día de Internet, la jornada sobre Fraudes digitales de Tyrius o las sesiones de concienciación en ocho centros educativos de la Comunitat Valenciana. Por último, recogemos el informe de actividad de CSIRT-CV correspondiente a 2023, en el que la gestión de incidentes se ha incrementado un 56% respecto al año anterior.

Día Mundial de la Contraseña

Comenzamos el 2 de mayo con la celebración del Día Mundial de la Contraseña, cita que desde CSIRT-CV aprovechamos para concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información sensible como son nuestras claves de acceso a nuestras cuentas bancarias.

Además, desde CSIRT-CV se hemos elaborado un curso online para que todo usuario aprenda a utilizar un gestor de contraseñas: KeePass. Este tipo de herramientas permiten a los usuarios mejorar la seguridad en las contraseñas, creando una nueva contraseña para cada cuenta de cualquier aplicación, limitándonos a recordar únicamente la contraseña maestra del programa. Para una mayor información sobre la metodología y el contenido de este curso picha en el siguiente enlace.

Día de Internet

Desde el año 2005, el 17 de mayo, se celebra el Día de Internet a nivel mundial con el objetivo de promover las ventajas y el buen uso de Internet, ya que cada vez el uso de las Tecnologías de la Información y la Comunicación (TIC) es más intensivo en todas las etapas de la vida. Desde CSIRT-CV recordamos la importancia de hacer un uso seguro y responsable de Internet y para ello, lanzamos un vídeo: Acercando la ciberseguridad al ciudadano en el que recogemos todos los recursos que se ofrecen en materia de ciberseguridad desde nuestro centro que puedes visualizar en el siguiente enlace.

Participación de CSIRT-CV en la jornada sobre Fraudes Digitales

El pasado 15 de mayo, la jefa del Servicio de Confianza Digital, Lourdes Herrero participó en la jornada Fraudes Digitales, organizada por Tyrius: Asociación de Amas de Casa y Consumidores. Durante su intervención, explicó en qué consiste CSIRT-CV, así como las labores de Concienciación dirigidas a toda la sociedad en general, empresas y Administración Pública para crear una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.  Os dejamos varios enlaces de periódicos donde fue publicada esta noticia: Valencia News y el periòdic.com

Sesiones de concienciación en centros educativos de la Comunidad Valenciana

A lo largo del mes de mayo, CSIRT-CV ha impartido sesiones de concienciación para los estudiantes de 1º de Secundaria del IES Las Lagunas, Colegio San José de Calasanz Valencia, Colegio Parroquial Sr. José Lluch y Complejo Educativo Mas Camarena, Escuela Europea, IES Santísimo Cristo de la Fe, IES Riu Turia e IES Benigasló, así como charlas dirigidas a los docentes y familiares de estos ocho centros educativos.

El principal objetivo de estas sesiones era enseñar al alumnado a hacer un uso seguro y responsable de Internet.  Durante éstas, los menores recibieron información y consejos para cuidar la Identidad Digital de uno mismo y del resto, cómo actuar ante diferentes situaciones para prevenir riesgos en Internet, cómo proteger los dispositivos digitales, como contrastar la información en las redes sociales o aspectos básicos sobre la propia convivencia en la red basada en el respeto.

Informe de Actividad de CSIRT-CV de 2023

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha publicado su informe anual de actividades, ciberamenazas y tendencias, que recoge la experiencia del centro durante el año 2023 y el análisis de su equipo de personas expertas en ciberseguridad y ha alertado de la tendencia de los ciberdelincuentes a hacer uso de la inteligencia artificial (IA) para aumentar su criminalidad y la efectividad de sus ciberataques. Puedes leer la noticia completa accediendo aquí.

La consellera de Hacienda, Economía y Administración Pública, Ruth Merino, ha valorado la información trasladada por CSIRT-CV, que ha gestionado en el último año un total de 1.788 incidentes de seguridad, un 56 % más que el año anterior. Además, hay que destacar que el Centro ha formado a lo largo de 2023 a más de 11.000 personas en cuestiones de ciberseguridad. Para ampliar esta información sobre los resultados del informe picha en el siguiente enlace.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • • Vulnerabilidad Zero-Day en Chrome: El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que había sido explotada.

• • • • Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server: GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación, que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador.

• • • • Vulnerabilidades de ejecución de código en iPhones, iPads y macOS: Apple lanzó actualizaciones de seguridad urgentes para abordar múltiples vulnerabilidades en iPhones, iPads y macOS. La compañía también advierte sobre una vulnerabilidad parcheada en marzo que cree que puede haber sido explotada como un zero-day.

• • • • Vulnerabilidad en las aplicaciones de Microsoft 365 y Office: CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft lanzó actualizaciones de seguridad para este problema el pasado 14 de mayo.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Este mes de abril, os traemos un nuevo boletín con consejos sobre cómo protegernos ante los posibles ataques y ciberfraudes durante la campaña de la declaración de la renta.  Además, destacamos la participación de CSIRT-CV en el congreso AW2024, en el que nuestra compañera Marina Galiano resaltó la importancia de proteger las SmartCities.

Aumento de las campañas de Ingeniería social durante la declaración de la renta

Como todos los años, entre abril y junio, los contribuyentes españoles deben presentar su declaración de la renta ante la Agencia Tributaria. Este periodo es uno de los momentos preferidos por los ciberdelincuentes para aumentar su actividad delictiva incrementando el número de amenazas y fraudes online en las que se pueden ver involucrados los ciudadanos.

Por ello, desde CSIRT-CV hemos puesto en marcha la campaña de concienciación titulada #CIBERESCUDORENTA2023: ¡Protégete de la ingeniería social! El objetivo es que la sociedad pueda extremar la precaución y estar alerta ante la llegada de posibles mensajes fraudulentos que pueden llegar por diferentes vías.

A continuación, os destacamos algunos ejemplos de las comunicaciones más habituales utilizadas por ciberatacantes para robar información personal y datos confidenciales a sus víctimas:

• • • • Smishing – Mensaje de texto fraudulento suplantando la identidad de la Agencia Tributaria, informando de la devolución de la renta de 2023 a tu favor.
      • Phishing – Correo electrónico fraudulento en el que se solicita el método por el cual deseas que se te abone la devolución de la renta de 2023.
      • Vishing – Llamadas fraudulentas haciéndose pasar por la Agencia Tributaria para recabar información personal o financiera.

Recuerda que la Agencia Tributaria:

• • • • No solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta, ni adjunta anexos con información de facturas u otra clase de datos.
      • Nunca realiza devoluciones a tarjetas de crédito o débito, ni mediante Bizum.
      • Nunca cobra ningún importe por los servicios que presta.
      • Si has solicitado una Cita Previa, la Agencia Tributaria puede ponerse en contacto contigo telefónicamente. En el caso de la Campaña de Renta, el teléfono desde el cual te pueden llamar es el 810 520 052 (o desde el 91 727 62 22 si has facilitado un número de teléfono extranjero).

Para una mayor información sobre las amenazas que podemos sufrir en este nuevo periodo de renta y sobre todo como protegernos ante ellas, puedes consultar el siguiente enlace.

Además, puedes ver la noticia emitida por A punt sobre nuestra campaña de concienciación (minuto 19) con declaraciones de la consellera de Hacienda, Economía y Administración Pública, Ruth Merino, el director general de Tecnologías de la Información y las Comunicaciones, Jose Manuel García Duarte y de la subdirectora general de Ciberseguridad, Carmen Serrano y leer la nota de prensa de la Generalitat Valenciana.

Participación de CSIRT-CV en AW2024

El pasado 24 de abril, se celebró la Conferencia anual de la Red Europea contra las Amenazas Híbridas, organizada por EU-HYBNET, en la Central de la Policía Local de Valencia, que contó con una asistencia de más de un centenar de inscritos procedentes de 17 países, cuyo objetivo era analizar, debatir y exponer aspectos relacionados con el paradigma actual en el ámbito de la ciberseguridad.

Este año, desde CSIRT-CV hemos tenido el placer de poder participar en este evento y exponer nuestro proyecto de Smart City. Concretamente, nuestra compañera Marina Galiano centró su intervención en la importancia de proteger las Smart Cities ante la posibilidad de sufrir Amenazas Hibridas. En este sentido, relató las consecuencias que podría sufrir un cargador eléctrico al recibir ataques de ciberdelincuentes o los inconvenientes de atacar las cámaras de vigilancia del tráfico de la ciudad de Valencia.

Junto con CSIRT-CV, han participado otras empresas y organismos tanto de carácter nacional como internacional, como:

• • • • EU-HYBNET
      • Policía Local de Valencia
      • European External Action Service (EEAS)
      • Parlamento Europeo
      • Universidad de Georgia
      • CSIC – Consejo Superior de Investigaciones Científicas
      • Ministerio del Interior de Francia
      • Ministerio de Ecología de Francia
      • Fundación Helénica para la Política Europea y Exterior (Gracia)

Día del Niño

El 26 de abril se celebra en España el Día del Niño para recordar la fecha emblemática en la que los niños salieron nuevamente a la calle, después de 42 días de confinamiento por la Covid-19. Desde 2020, en nuestro país se lleva a cabo esta efeméride cuyo fin es valorar el peso de la familia y pasar más tiempo ‘de calidad’ con los niños mediante actividades lúdicas, visitar museos, escuchar música, hacer deporte, jugar a juegos de mesa…todas aquellas acciones que hagan felices a los hijos.

Ante este escenario, y siendo conocedores de que uno de los pasatiempos de los niños son los dispositivos electrónicos, desde CSIRTCV hemos elaborado una infografía con consejos de ciberseguridad dirigidos a este colectivo para que aprendan a protegerse desde edades tempranas de los riesgos digitales que pueden toparse en su día a día.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • • Parches de seguridad de productos Microsoft (abril 2024): Microsoft ha publicado actualizaciones de seguridad para el mes de abril de 2024 para corregir 149 vulnerabilidades, dos de las cuales han sido explotadas activamente en la naturaleza. De los 149 defectos, tres están clasificados como críticos, 142 como importantes, tres como moderados y uno como de gravedad baja.

• • • • Vulnerabilidad Crítica en el Plugin de WordPress LayerSlider: El pasado día 25 de Marzo, se publicó una vulnerabilidad crítica de inyección SQL en el plugin LayerSlider puede ser explotada para extraer información sensible de las bases de datos de un sitio web. Dicho plugin de sliders para WordPress con más de un millón de instalaciones activas ofrece a los usuarios funciones de edición visual de contenidos web, efectos visuales digitales y diseño gráfico en una única solución.
      • Actualización de parches críticos de Oracle – Abril 2024: Oracle ha publicado un aviso que contiene 441 nuevos parches de seguridad para diferentes familias de productos. En este aviso cubriremos las vulnerabilidades críticas de los propios productos Oracle.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).