Boletines de Seguridad Microsoft Julio 2017

Boletines de Seguridad Microsoft Julio 2017

Se han publicado las actualizaciones de seguridad Microsoft, tarea realizada cada segundo martes de mes. Como sabes, desde hace algunos meses, ahora se publican parches acumulativos que te permitirán poner al día tus sistemas instalados desde cero, sin que la tarea se torne interminable.

Entre las novedades de este mes, se mitigan 54 vulnerabilidades que afectan sobre Windows, Edge, Internet Explorer, Sharepoint, Office, .NET Framework, Hololens y Exchange.

En concreto, de las 54 actualizaciones, 19 son de nivel crítico, 32 de nivel importante y 3 moderadas. Entre las CVEs publicadas, cuatro eran de dominio público, si bien, de momento no hay constancia de su explotación.

Continuar leyendo

Informe CIBER elcano número 27

Informe CIBER elcano número 27

Recientemente el Real Instituto elcano ha publicado su Informe CIBER elcano número 27, correspondiendo con la edición para este mes de julio de su Informe Mensual de Ciberseguridad, que es desarrollado por Thiber (The Cyber Security Think Tank).

En esta entrega se incluyen los siguientes contenidos:

  • “Estonia y las embajadas de datos”, de Enrique Fojón Chamorro.
  • “Estrategias de defensa para la lucha contra las amenazas avanzadas”, de Félix Brezo y Yaiza Rubio.
  • Informes y análisis sobre ciberseguridad publicados en el mes de junio 2017.
  • Herramientas del analista (MineMeld).
  • Análisis de ciberataques durante el mes de junio 2017.
  • Recomendaciones y eventos.

Continuar leyendo

Guía de implantación del ENS

Guía de implantación del ENS

El Centro Criptológico Nacional ha publicado una Guía de implantación del ENS, Esquema Nacional de Seguridad, con el objetivo de encaminar a todas aquellas personas que desean aplicar el ENS en su infraestructura.

Por el alcance de los asuntos abordados, su fabulosa  sumarización y la inclusión de referencias indispensables, convierten este documento de 100 páginas en una lectura recomendada y, casi obligada, para todo aquel que este interesado en el Esquema Nacional de Seguridad.

En el siguiente enlace puedes acceder y descargarte esta fantástica publicación: ENS – Guía de Implantación.

Gana el premio de hacking de Google

Gana el premio de hacking de Google

El 14 de septiembre Google dió el pistoletazo de salida para su concurso de hacking «The Project Zero Prize» mediante el cual, si consigues ganar el primer premio te embolsas la golosa suma de 200.000 dolares.

El reto es descubrir vulnerabilidades y exploits de la versión 7.x de Android, disponible a día de hoy en los dispositivos Nexus 5X y 6P, para lo cual el atacante solo conocerá la dirección de correo electrónico y el número de teléfono del usuario objetivo, siendo las únicas interacciónes permitida del usuario objetivo la apertura de un correo electrónico de Gmail y/o un SMS de Messenger. El concurso tiene una duración de seis meses, concluyendo el 14 de marzo de 2017.

CC BY-SA 2.0 - Richard Masoner - Cyclelicious

Todas la vulnerabilidades detectadas, se deben ir reportando a Android Issue Tracker según se descubran y solo podrán ser utilizadas en el concurso por el primero que la notifique .

Los premios son los siguientes:

  • Primer Premio:  $ 200.000 y un post invitado en el blog de Project Zero.
  • Segundo Premio: $ 100.000 y un post invitado en el blog de Project Zero.
  • Siguientes Premios: A los siguientes ganadores, se les premiará al menos con  $ 50,000 y un post de invitado en el blog de Project Zero.

Si quieres más información sobre el concurso visita este enlace.