Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/03/2018
Boletín 17/03/2018 - 29/03/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
Comenzamos por una de las noticias que mayor impacto ha tenido. Ha sido complicado ignorar estos días la noticia de que se han filtrado 50 millones de cuentas de usuario de Facebook. Esta filtración fue supuestamente utilizada para realizar perfiles psicológicos con los que afinar las estrategias de atracción de voto a favor de la campaña de Donald Trump de 2016. Esta noticia ha supuesto un gran impacto reputacional negativo para Facebook.
Otra noticia que también ha causado impacto es que un problema de privacidad en iOS 11 ha permitido a cualquiera leer mensajes de WhatsApp ajenos utilizando Siri, incluso aunque se hayan ocultado previsualizaciones en pantalla bloqueada, siempre que se tratase de aplicaciones de terceros.
Durante esta quincena han sucedido más eventos de gran relevancia en el sector de la ciberseguridad a nivel internacional, en este caso os hablamos de la detención de, ni más ni menos, el líder de la banda criminal que está detrás del “malware” Carnabank y Cobalt que tanto daño ha hecho a instituciones financieras de todo el mundo. Curiosamente ha sido detenido en Alicante.
Comentar también que ha sido publicado el informe anual de los fallos de seguridad más aprovechados por los ciberdelincuentes. Del mismo modo que en años anteriores, Recorded Future ha realizado un informe con las 10 vulnerabilidades más explotadas actualmente para con ello ayudar a priorizar las aplicaciones de parches y acciones de mitigación a llevar a cabo.
Actualización de programas
Sin duda, la vulnerabilidad más crítica de la quincena es la vulnerabilidad crítica en el core de Drupal, publicada el 28 de marzo. Recomendamos a todos los administradores de Drupal que securicen sus servidores lo antes posible.
Además destacar que VMWare ha publicado una nueva vulnerabilidad que afecta a sus productos VMWare Workstation y VMWare Fusion. Esta vulnerabilidad permitiría a un atacante causar una denegación de servicio.
Finalmente, hay que reseñar que se han descubierto múltiples vulnerabilidades en procesadores AMD, investigadas a raíz de las detectadas hace un tiempo en procesadores Intel.
- Vulnerabilidades en la plataforma Moodle - 28/03/2018
- Phishing a Endesa - 26/03/2018
- Actualizaciones de seguridad para Adobe Flash Player - 21/03/2018
- Bashware, el malware de nueva generación - 27/03/2018
- Seguridad de dispositivos móviles ANDROID 5x - 22/03/2018
- Se filtran 50 millones de cuentas de Facebook - 21/03/2018