Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/11/2016
Boletín 12/11/2016 - 25/11//2016
Os traemos un nuevo boletín con las noticias más destacadas de los últimos quince días. Comenzamos con la noticia relacionada con Microsoft y sus clásicos boletines de seguridad mensuales. Dichos boletines dejarán de emitirse a partir del próximo mes de febrero. En su lugar, se pone en marcha un nuevo portal (Security Updates Guide) donde se podrá obtener información sobre vulnerabilidades.
Otra noticia destacada de esta quincena fue el robo de 400 millones de cuentas de usuario del sitio web de citas FriendFinder. Destaca el hecho de que muchas de las contraseñas estaban sin cifrar y, las que si lo estaban son fácilmente descifrables.
Además, se estima que existen 15 millones de cuentas más que estarían desactivadas en vez de eliminadas y, también podrían estar comprometidas.
También se han producido robos, de forma remota, en cajeros de entidades bancarias de Europa. Entre los países afectados destacan Países Bajos, Rumania, Reino Unido y España, entre otros. Los principales fabricantes de cajeros ya trabajan para mitigar la amenaza. El ataque se atribuye a un grupo denominado Cobalt y que, podría estar relacionado con otro llamado Buhtrap que ya robó en bancos rusos desde agosto de 2015 hasta enero de 2016.
Por último, pero no menos importante, destacamos el mensaje que el Director General de Tecnologías de la Información y las Comunicaciones expresó en el X Congreso Nacional de Auditoría, Seguridad y Gobierno de TI, organizado por ISACA Valencia. El Director destacó la labor que realiza el centro CSIRT-CV, así como la ampliación y mejora de los planes de formación, concienciación y comunicación.
Actualización de programas
En cuanto al apartado de actualizaciones, esta semana destaca la nueva versión de Firefox que corrige hasta 28 vulnerabilidades, además de incluir nuevas mejoras y funcionalidades. Trece de los errores corregidos son de criticidad alta y tres, críticos.
Por otra parte, también existe una nueva versión para NTP que corrige vulnerabilidades que podrían provocar denegación de servicio. Todas las versiones anteriores a anteriores a ntp-4.2.8p9 se verían afectadas.
En cuanto a VMWare, se han publicado boletines de seguridad que afectan a varios de sus productos. Los errores corregidos están relacionados con la divulgación de información sensible.
- Publicadas nuevas versiones de Wireshark - 21/11/2016
- Se corrigen múltiples vulnerabilidades en PHP - 16/11/2016