Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/01/2018
Boletín 06/01/2018 - 19/01/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
Son muchos los usuarios los que piensan que MacOS no tiene malware, nada más lejos de la realidad, aunque si bien es cierto que en menor medida. Se ha descubierto un nuevo spyware llamado MaMi que afecta al sistema operativo MacOS, el cual podría cambiar la configuración DNS, permitiendo al atacante redirigir las peticiones hacia servidores ilegítimos.
Google también se ha visto afectada por una vulnerabilidad en Google Drive que podría hacer que un usuario se descargue malware automáticamente a través del uso compartido de documentos.
Y es que, nadie está exento de los ciberdelincuentes. La página web de Blackberry se ha visto comprometida para minar criptomonedas, de tal forma que todos los usuarios que visitaran la página web de Blacberry realizaran tareas de minado.
Como novedad, Microsoft ha anunciado que su producto de mensajería VoIP Skype ha incorporado cifrado extremo a extremo, permitiendo de esa forma cifrar la comunicación entre los interlocutores.
CSIRT-CV arranca la primera edición de cursos online en seguridad impartidos a través de la nueva plataforma SAPS. Son cursos relacionados con la seguridad informática abarcando diferentes temáticas, compas online, seguridad en Android e iOS, correo electrónico, malware, LOPD, etc. Todos ellos disponibles para todos los usarios y totalmente gratuitos.
Actualizaciones disponibles
Está disponible para su actualización la versión de WordPress 4.9.2, donde se corrigen fallos de seguridad desde la versión 3.7.
Se descubren vulnerabilidades en NAS Western Digital MyCloud, las más críticas encontradas hasta el momento permitiendo subir ficheros al dispositivo, ataques de tipo XSRF, inyección de código, revelación de información sensible y denegación de servicio.
Oracle ha lanzado su habitual boletín de actualizaciones de seguridad corrigiendo 237 vulnerabilidades en diferentes productos.
De igual forma, Juniper ha publicado un boletín donde se resuelven vulnerabilidades críticas y altas, las cuales podrían permitir a un atacante redireccionar el tráfico, realizar una escalada de privilegios y una denegación de servicio.
- Detectada una vulnerabilidad en wallet Electrum - 10/01/2018
- CISCO se ha visto comprometida a través de SNMP - 09/01/2018
- Vulnerabilidades en iJoomla Ad Agency - 08/01/2018
- Nueva campaña de malware: Zyklon - 19/01/2018
- Nuevo Phishing de Netflix - 18/01/2018
- Publicado informe de tendencias de malware - 17/01/2018
- Encontrados fallos de seguridad en la mayoría de aplicaciones móviles SCADA - 12/01/2018