Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se han publicado los Boletines de Seguridad Microsoft Octubre 2014, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido ocho actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las ocho actualizaciones, tres son de nivel crítico y las cinco restantes de nivel importante.
Se ha informado de dos vulnerabilidades en IBM WebSphere Application Server, comunicadas a IBM por Lukasz Plonka (ingservicespolska.pl). Las brechas de seguridad están basadas en XSS (cross-site scripting) y en CSRF (cross-site request forgery), que podrían ser utilizadas por un atacante remoto para la ejecución de comandos mediante la consola de administración o el acceso a información sensible.
Te informo de la publicación del Informe sobre Ciberamenazas en dispositivos móviles , elaborado conjuntamente entre el equipo de Kaspersky Lab y la INTERPOL. Su objetivo es evaluar el alcance que los ciberataques tienen sobre los dispositivos móviles, así como ampliar detalles sobre los mismos, de manera que la comunidad internacional y las fuerzas del orden se alerten y tomen conciencia de la gravedad del asunto.
La empresa californiana Cisco Systems ha informado de vulnerabilidades en Cisco ASA, clasificadas con nivel alto. Explotando las vulnerabilidades informadas, un atacante podría conseguir llevar al sistema a una Denegación de Servicio (DoS), provocar el robo de información o modificar datos sin autorización.