Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2012
Boletín 30/06/2012 - 13/07/2012
Esta semana Microsoft ha liberado las actualizaciones correspondientes al mes de julio para los sistemas Microsoft Windows, Office, Internet Explorer, Visual Basic y Sharepoint Server. En total se publican nueve boletines de los cuales tres son críticos y de estos destaca el que cubre la vulnerabilidad de XML Core Services que venía siendo explotada en Internet desde hace aproximadamente un mes.
Quedan pendientes de solucionar dos vulnerabilidades que afectan a Internet Information Server (IIS) y que permitirían revelar información del sistema y provocar una denegación de servicio.
Microsoft también ha publicado dos informes correspondientes a la actualización de certificados (ubicando 28 certificados en zona de no confianza) y otro referente a una vulnerabilidad en el complemento 'Windows SideBar y gadgets' para Windows 7 y Vista. Esta vulnerabilidad permitiría la ejecución de código arbitrario y por tanto comprometer los sistemas afectados; de momento no hay parche pero existe la posibilidad de deshabilitarlo.
Como ya hemos comentado anteriormente, los servidores de consulta del troyano DNSChanger ya han sido deshabilitados por el FBI, por lo que los equipos infectados por este malware se habrán quedado sin acceso a Internet. Para solucionarlo, se han publicado varias herramientas que solucionan el problema.
Se ha conocido que un grave problema de seguridad en Plesk (panel de administración de servidores web) que está siendo aprovechado activamente por atacantes de forma que numerosas páginas webs y servicios de hosting se están viendo afectados por este problema. Aunque no se conocen muchos detalles de la vulnerabilidad, es posible que estén a la venta en foros underground.
En tiempos de crisis siempre hay algunos delincuentes que intentar sacar partido con engaños. Esto es lo que ha ocurrido con una red que ofrecía ofertas de trabajo falsas por Internet. Afortunadamente, la Policía Nacional ha desarticulado esta trama.
Un grupo de hackers han conseguido acceder a 450.000 cuentas de usuario del servico de voz de Yahoo! La empresa ha reconocido la intrusión y ha procedido a cambiar las claves de los usuarios. Algo similar ha ocurrido en Androidforums afectando a un millón de cuentas. Recientemente los sistemas de la red social Linkedin también sufrieron una intrusión de este tipo. Si se tiene una cuenta definida en alguna de estas plataformas, se recomienda cambiar la contraseña cuanto antes.
- Vulnerabilidad en shell de Microsoft Windows - 11/07/2012
- Dos vulnerabilidades en Internet Explorer - 11/07/2012
- Aumento de ataques al CMS Wordpress - 10/07/2012
- Ejecución de código arbitrario en VLC Player - 10/07/2012
- Dos vulnerabilidades en Microsoft IIS, permiten denegación de servicio y revelación de información - 09/07/2012
- Crece la moda de publicar fotos de tarjetas de crédito en Twitter - 06/07/2012
- El robo de información se confirma como una tendencia en crecimiento - 05/07/2012
- McAfee presenta informe sobre hacktivismo - 05/07/2012
- McAfee presenta consejos de seguridad para amenazas de troyanos bancarios - 04/07/2012
- Nuevo informe de ENISA "Incentivos y obstáculos para el mercado del seguro cibernético" - 03/07/2012
- Nueva Sección de Descargas en nuestro portal - 03/07/2012
- El mercado de la ciberseguridad generará 120.000 millones de dólares en 2017 - 02/07/2012
- El 99% de los ataques se podrían evitar con un parche publicado e instalado a tiempo - 02/07/2012
- Facebook y LinkedIn se comprometen a reforzar su privacidad - 02/07/2012