Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/01/2018
Boletín 23/12/2017 - 05/01/2018
Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar, resulta interesante comentar que se ha detectado una vulnerabilidad en GoAhead (servidor muy extendido en la industria IoT) que permite ejecutar código malicioso en aquellos dispositivos que hagan uso del paquete GoAhead.
Por otra parte, quisiéramos haceros conocedores de que el pasado 27 de diciembre la cadena SER emitió una entrevista con la directora de CSIRT-CV, Lourdes Herrero.
También comentaros que en Canadá, Nissan ha sufrido una posible brecha de seguridad y la información personal de sus clientes (nombre completo, dirección del vehículo y modelo, número identificativo del vehículo, etc.) ha podido verse comprometida.
Finalmente, y como esta noche llegan los Reyes Magos de Oriente y seguramente a alguno de nuestros chavales les regalarán un teléfono móvil, os ofrecemos un documento indispensable con el fin de que hagan un uso responsable y seguro de su nuevo dispositivo.
Actualización de programas
En este sentido, destacamos que se han publicado actualizaciones relevantes para Mozilla Firefox que solventan, entre otras, una vulnerabilidad catalogada como crítica.
Además, se ha publicado una vulnerabilidad en macOS existente desde hace más de 15 años que permitiría a un atacante local elevar privilegios a root en sistemas macOS hasta la versión 10.13.1.
Y por último, pero no por ello menos importante, ha tenido una gran repercusión el hecho de que se han publicado vulnerabilidades existentes en procesadores modernos que permiten a un usuario sin privilegios leer espacio de memoria que en principio debería ser sólo accesible por usuarios con privilegios, incluso en algunos casos pudiendo controlar a qué regiones de memoria se accede.
Si os habéis portado bien y habéis sido responsables y ciberseguros, os deseamos que los Reyes Magos no os dejen carbón y menos aún cosas peores como cualquier tipo de malware.
- Actualización importante de Firefox - 05/01/2018
- Repaso al 2017 en la seguridad - 02/01/2018
- La industria insiste: hay que acabar con las contraseñas - 29/12/2017
- Publicados informes sobre el troyano BANKSHOT - 22/12/2017