A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial
Mozilla lanza actualizaciones de seguridad para Firefox y Firefox ESR
Mozilla ha publicado actualizaciones de seguridad para abordar las vulnerabilidades en Firefox y Firefox ESR. Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
CISA anima a los usuarios y administradores a revisar los avisos de seguridad de Mozilla para Firefox 93, Firefox ESR 78.15y Firefox ESR 91.2.
Múltiples vulnerabilidades en dispositivos de Cisco
Cisco ha publicado múltiples vulnerabilidades, todas ellas de severidad alta, que afectan a múltiples dispositivos y también ha publicado actualizaciones gratuitas que abordan las vulnerabilidades.
Los dispositivos ATA 190 se encuentran fuera de su vida útil y no recibirán actualizaciones.
En cualquier caso, Cisco advierte de que cada empresa debe asegurarse de que los dispositivos que se van a actualizar contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión. Ante cualquier duda, se aconseja a los clientes que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.
Boletín de seguridad de Android de octubre de 2021
El boletín mensual de octubre de 2021 de Android soluciona varias vulnerabilidades, una de ellas de severidad crítica que afecta al sistema. Esta vulnerabilidad podría permitir a una aplicación local maliciosa saltarse las protecciones del sistema operativo que aíslan los datos de las aplicaciones.
Si en tu empresa utilizas dispositivos con Android, comprueba si el fabricante ha publicado un parche de seguridad y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabr.... En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante de tu dispositivo.
Papeles de Pandora revelan datos financieros offshore
El pasado 3 de octubre se publicaban los resultados de una investigación periodística a nivel global “Papeles de Pandora”, basada en una gran filtración de documentos confidenciales. El proyecto ha sido realizado por más de 600 periodistas de 117 países y ha revelado los activos secretos, acuerdos encubiertos y fortunas ocultas de personajes públicos. La filtración señala a más de 27.000 compañías creadas entre 1971 y 2018, (hay 751 sociedades vinculadas a España), y a casi 30.000 de sus beneficiarios. Del mismo modo, revelan datos de más de 330 políticos y cargos públicos, siendo 90 de ellos europeos, 15 jefes de Estado de América Latina actuales y retirados, así como, 133 millonarios de la lista Forbes, entre otros.
Twitch comunica haber sido objeto de una brecha de datos
La plataforma de transmisión de videos en streaming Twitch publicó el jueves 7 de octubre un comunicado en el que informan haber sido objeto de un incidente de seguridad, el cual habría dejado expuestos más de 125gb de datos internos de la compañía. Entre los datos expuestos se encontrarían: el código fuente de Twitch, informes de pagos desde el año 2019, clientes de Twitch para dispositivos móviles, equipos informáticos y de videoconsolas y herramientas internas de seguridad, entre otros. Paralelamente, The Verge advierte que, aunque no se ha detectado afectación a nivel de credenciales de usuarios, esto no significa que no hayan podido ser sustraídas, por lo que se recomienda cambiar la contraseña. Cabe indicar que el usuario que ha filtrado la base de datos ha señalado que se trata solo de la primera parte que va a filtrar. Desde Twitch comunican que siguen una investigación en curso para delimitar el alcance de este incidente.
Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.
¡Hasta pronto!
