Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Publicadas vulnerabilidades en Rockwell Automation CCW, que podría permitir mediante la utilización de los componentes ActiveX, la escritura de código en objetos que no son accesibles. Estas dos vulnerabilidades han sido descubiertas por el investigador independiente Andrea Micalizzi (ZDI). Para su explotación local o remota, es necesario conseguir mediante ingeniería social el acceso del usuario a una web maliciosamente modificada.
El equipo de INCIBE ha publicado una fantástica guía forense para Windows, enfocada en la fase de toma de evidencias. En la misma, inicialmente se indica de manera resumida, las directrices para llevar a cabo la recolección de pruebas (volátiles y no volátiles), así como el almacenamiento de las mismas. Posteriormente se aborda en detalle el proceso de toma de evidencias, fase fundamental para llevar a buen termino una pericia informática forense.
Se han publicado los Boletines de Seguridad Microsoft Noviembre 2014, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido catorce actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las catorce actualizaciones, cuatro son de nivel crítico, 8 de nivel importante y las dos restantes de nivel moderado.
Este año se cumplió la X Edición del Ciclo de Conferencias UPM TASSI (Temas Avanzados en Seguridad y Sociedad de la Información), que siempre cuentan con la asistencia de ponentes destacados en Ciberseguridad.