Publicado el

Finaliza la campaña: Hazte analista de ciberseguridad

Damos por finalizada la campaña de CSIRT-CV: “Hazte analista de ciberseguridad”, donde os hemos querido mostrar las oportunidades de empleo existentes en el mundo de la ciberseguridad. Esperamos que os haya servido para conocer este sector más a fondo ya que, como os hemos explicado, a día de hoy se demandan gran cantidad de profesionales debido principalmente a los siguientes factores: el incremento de ciberataques, la digitalización de las empresas y el teletrabajo.

Actualmente, en España hay alrededor de 29.000 profesionales en ciberseguridad, pero se necesitarían hasta cuatro veces más.

Sin duda, una situación muy favorable que deben saber aprovechar todas aquellas personas que se dedican o quieren dedicarse a este apasionante sector.

Esperamos que esta campaña haya resultado útil a todos aquellos que os estáis planteando vuestro futuro profesional o veis el momento de realizar un cambio.

Puedes encontrar los consejos de esta campaña en nuestras redes sociales Facebook y Twitter buscando el hashtag #TrabajaEnCiberseguridad así como en nuestro portal concienciaT.

Publicado el

Nueva campaña CSIRT-CV: Hazte analista de ciberseguridad

En esta ocasión, la campaña pretende abrir la puerta del apasionante mundo de la ciberseguridad, explicando la formación requerida para poder dedicarse a combatir o defenderse de los ataques de los ciberdelincuentes, así como los perfiles a los que puedes aspirar una vez terminada tu preparación.

Esta nueva campaña se titula “Hazte analista de ciberseguridad” y, durante estas dos semanas, publicaremos consejos diarios a través de nuestras redes sociales Facebook y Twitter. Puedes localizarla a través del hashtag #TrabajaEnCiberseguridad.

Visita nuestro portal concienciaT para obtener más información de esta y otras campañas de CSIRT-CV.

Publicado el

¡CSIRT-CV cumple 14 años!

Desde que abrió sus puertas en 2007 CSIRT-CV, se ha convertido en un centro de referencia en ciberseguridad.

Esta apuesta de la Generalitat Valenciana por la seguridad en la Red fue una iniciativa pionera, al ser el primer centro de estas características que se creaba en España para un ámbito autonómico, con vocación de servicio público y gratuito.

Con el firme objetivo de velar por la ciberseguridad de ciudadanos, profesionales y de la Administración Pública de la Comunitat Valenciana, CSIRT-CV ha contado con muchos profesionales que han participado en su funcionamiento, por lo que en un día como hoy queremos dedicarles un recordatorio especial:

Xavi
Alberto
Sergio
Miguel
Yolanda
Esther
Jose
Roberto
Pep
Jordi
Patxi
Rafa
Raul
Guillermo
Sr. Manuel
Maite
Josemi

Jose
Jose Luis (SPaNKeR)
Aurora
Adrián C.
Manu
David
Sergio
Pablo
Jorge G
Eva
Manuel
Yolanda (yolrod)
Jaume
Cristian
Alberto
Pablo

Javi
Sergio
Mariet
Oscar
Rubén
Nicolás
Mayte
Jorge
Adrián
Fernando
Servilio
Manu
Fernando
Santi
Victor
Noha

Cómo no, merecen un especial reconocimiento el servicio de seguridad de la DGTIC y la directora del centro Lourdes Herrero, sin quienes no habría sido posible conseguir tantos éxitos profesionales.

El centro quiere celebrar sus catorce años de esfuerzo recordando a nuestros visitantes que pueden seguir consultándonos cualquier duda que les surja en materia de ciberseguridad a través de nuestro formulario de contacto, e invitándoles a seguirnos en nuestros perfiles en las redes sociales Facebook y Twitter, donde podrán encontrar la información más actual en materia de ciberseguridad.

Publicado el

Actualizaciones de seguridad de Microsoft – Junio 2021

Como cada segundo martes del mes Microsoft lanzó el conjunto de actualizaciones de seguridad correspondientes al mes de junio. La publicación de actualizaciones consta de 50 vulnerabilidades, clasificadas 5 como críticas y 45 como importantes.

Análisis

Tras analizar las vulnerabilidades todas ellas reportadas como zero day y siendo activamente explotadas en internet, las más destacadas son ejecución de código remoto a través de Internet explorer (Edge) y elevación de privilegios a través de NTFS, DWM y librerías criptográficas del sistema.

CVE-2021-33742: Windows MSHTML Platform Remote Code Execution Vulnerability, CVSS 7.5
CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Vulnerability, CVSS 8.4
CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVSS 5.2
CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability, CVSS 5.2
CVE-2021-31956: Windows NTFS Elevation of Privilege Vulnerability, CVSS 7.8

Productos afectados

    • Windows Server, versión 20H2
    • Windows Server, versión 2004
    • Windows 10, versión 20H2
    • Windows 10, versión 2004

No obstante, en el boletín de seguridad se reflejan más vulnerabilidades. Por lo tanto se recomienda seguir con los ciclos de actualización de Windows en equipos cliente y servidores aplicando las actualizaciones de seguridad para los mismos. Toda la información de las vulnerabilidades corregidas de este mes las pueden encontrar en los siguientes enlaces:

Recomendaciones

Se recomienda aplicar las actualizaciones de seguridad proporcionadas por Microsoft sobre los productos afectados a la mayor brevedad posible sobre los productos afectados.