Posted on

Actualització de seguretat per a WordPress

WordPress ha publicat una actualització de seguretat i manteniment que apedaça 3 vulnerabilitats i corregeix 60 errors.

Anàlisi
D’entre les vulnerabilitats corregides, una d’aquestes és una fuga d’informació que afecta l’API REST. Una altra vulnerabilitat és una injecció indirecta de scripts (Cross-site scripting) (XSS) en l’editor de blocs. Finalment, la tercera d’aquestes és una actualització de la llibreria Lodash que incorpora correccions de seguretat.

Durant el període de testatge beta, es van solucionar 2 vulnerabilitats que afectaven l’editor de blocs, una de tipus XSS i una altra d’escalada de privilegis.

Recomanacions
– Actualitzar a la versió 5.8.1

Referències
(1) https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-581-wordpress
(2) https://www.securityweek.com/wordpress-581-patches-several-vulnerabilities
(3) https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/

Posted on

Pla de xoc de ciberseguretat de les Entitats Locals

A conseqüència dels últims ciberatacs contra municipis de la Comunitat Valenciana, el Ple del Consell ha aprovat, amb data 19 de juny de 2021, l’adjudicació a l’empresa S2 Grupo de Innovación en Procesos Organizativos SL d’un contracte d’emergència per a prestar els serveis del Pla de xoc de ciberseguretat per a les entitats locals de la Comunitat Valenciana, que s’adeqüe a les característiques i els riscos dels municipis i desenvolupe les mesures de protecció, millora de seguretat, implantació i suport tècnic necessàries, a més d’ajudar aquestes entitats en el compliment de les obligacions derivades de l’Esquema Nacional de Seguretat.

Segons es pot veure en la mateixa pàgina de la DGTIC aquest pla tindrà una duració d’un any i pretén dotar totes les entitats locals de la Comunitat Valenciana —moltes de les quals no disposen de personal amb coneixements específics de ciberseguretat— dels elements i processos necessaris per a millorar les seues capacitats en aquest àmbit.

El Pla, que ja s’ha iniciat contactant amb aquestes entitats per a recollir informació, compta, a més, amb la col·laboració del CCN-CERT i de la Direcció General d’Administració Local i té com a objectiu, en primer lloc, desplegar eines per a protegir els municipis dels principals tipus de ciberatacs que estan patint (majoritàriament, programari de segrest o ransomware), en segon lloc desplegar, en aquells municipis en què es considere necessari, sondes que permeten detectar al més prompte possible situacions de risc i, en tercer lloc, preparar els municipis de manera bàsica perquè, en el cas que tinga èxit un ciberatac, l’impacte en els serveis essencials siga mínim.

Per a resoldre qualsevol dubte o consulta que puga sorgir a una entitat local sobre les accions que es duen a terme, poden contactar amb el CSIRT-CV pels mitjans habituals que s’indiquen en el nostre formulari de contacte.

Posted on

Segona edició dels cursos de seguretat CSIRT-CV 2021

Després de l’èxit de la primera edició, no pots perdre’t els cursos en línia que oferim en la nostra segona edició d’enguany.

No et perdes els cursos “Ús segur en Android” i “Ús segur en iOS” després de la recent actualització dels seus temaris. O el microcurs enfocat a “Delictes tecnològics“, perquè cap intent de frau et convertisca en una víctima d’ells.

A més, t’aconsellem dos nous cursos que s’han incorporat a l’oferta fa molt poc temps:

Com sempre, els cursos de seguretat que CSIRT-CV ofereix són a través de la plataforma de formació SAPS. Tots els cursos són de modalitat en línia i gratuïts, i eFormació atorga un certificat d’aprofitament en cas de superar-los.

El termini de matriculació i realització estarà obert des de hui 7 de juliol al 12 de desembre de 2021, tots dos inclosos.

Us convidem a participar en tots els cursos que considereu del vostre interés. Acaba l’any estant al dia en temes de seguretat sobre dispositius mòbils, malware, correu electrònic, RGPD i/o compres en línia, entre molts altres temes.

Accedeix a la nostra web de conscienciació per a veure tota la nostra oferta formativa: concienciaT

Posted on

Finalitza la campanya: Fes-te analista de ciberseguretat

Donem per finalitzada la campanya de CSIRT-CV: “Fes-te analista de ciberseguretat”, on us hem volgut mostrar les oportunitats d’ocupació existents en el món de la ciberseguretat. Esperem que us haja servit per a conéixer aquest sector més a fons, ja que, com us hem explicat, hui dia es demanden gran quantitat de professionals degut principalment als factors següents: l’increment de ciberatacs, la digitalització de les empreses i el teletreball.

Actualment, a Espanya hi ha al voltant de 29.000 professionals en ciberseguretat, però es necessitarien fins a quatre vegades més.

Sens dubte, una situació molt favorable que han de saber aprofitar totes aquelles persones que es dediquen o volen dedicar-se a aquest apassionant sector.

Esperem que aquesta campanya haja resultat útil a totes aquelles persones que estiguen plantejant el seu futur professional o veuen el moment de fer un canvi.

Pots trobar els consells d’aquesta campanya en les nostres xarxes socials Facebook y Twitter buscant el hashtag #TrabajaEnCiberseguridad així com en el nostre portal concienciaT.