CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/06/2017

Boletín 27/05/2017 - 09/06/2017

Pasamos a comentaros a continuación las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.

Comenzamos con una noticia que todos habremos visto en los medios hace unos días. Se trata de la famosa caída de los sistemas de British Airways. Aunque la empresa desmiente que la causa haya sido por un ciberataque y, recalca que todo se debe a un fallo en el suministro de energía, lo cierto es que los hechos no han llegado a esclarecerse todavía.

Por otra parte, se ha anunciado que el navegador Chrome presentará cambios en 2018 respecto a mostrar publicidad. En aquellos sitios web, que no se adhieran a unos estándares de calidad para la publicidad, ésta dejará de mostrarse.

La noticia más reciente de esta quincena trata sobre las diversas vulnerabilidades descubiertas en cámaras IP, del fabricante Foscam, que están conectadas a Internet. Este fallo podría ser el punto de partida para acceder a la red interna. Los modelos afectados son Foscam C2 y Opticam i5 HD, aunque no se descarta que otras marcas pudiesen verse afectadas por utilizar Foscam internamente.

Por último, cabe destacar la campaña de concienciación que CSIRT-CV ha llevado a cabo estos últimos días. En esta ocasión, el tema escogido trataba sobre la LOPD y los derechos de los ciudadanos sobre sus datos personales. Se ha destacado la importancia sobre la protección que las empresas deben realizar sobre la información personal de los ciudadanos, especialmente de aquellos datos catalogados como de nivel alto (salud, ideología, religión...)

Podéis consultar los consejos de la campaña tanto en Facebook como Twitter a través del hashtag #ciudadanosLOPD

Actualización de programas

Respecto a las actualizaciones de programas, esta quincena destaca la vulnerabilidad descubierta de salto de autenticación en FreeRADIUS. Se recomienda actualizar a la versión 3.0.14 para solucionar este fallo. Podéis encontrar más información en este enlace.

Otra actualización destacada estos días ha sido la que afecta a routers Netgear. El fallo permitiría la ejecución remota, es decir, controlar el dispositivo. Los modelos afectados son: WNR2000v3, WNR2000v4, WNR2000v5, R2000

Últimas Alertas Últimas Noticias

CSIRT-CV