Detectadas nuevas vulnerabilidades en la aplicación Zoom

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: El recurso afectado es el siguiente:

  • Zoom On-Premise Meeting Connector MMR, versiones anteriores a la 4.8.20220815.130.

Descripción: Se han detectado 2 vulnerabilidades de acceso no autorizado en Zoom, el programa de conferencias y reuniones virtuales.

Las versiones de Zoom, anteriores a la especificada en los recursos afectados, contienen 2 vulnerabilidades de control de acceso sin permiso. En caso de aprovechar estas vulnerabilidades, un atacante podría obtener el audio y vídeo de cualquier reunión a la cual no estuvieran ni invitados, ni autorizados a participar, además de poder causar otro tipo de irrupciones. Además, también podría unirse a una reunión de la que sí tuviese invitación, pero manteniéndose invisible para el resto de participantes.

Solución: Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al centro de descargas de Zoom, y descarga e instala la última versión disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Disponible nueva actualización para dispositivos Apple y navegador Safari

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que tenga dispositivos Apple con los siguientes sistemas operativos:

  • macOS Monterrey, versiones anteriores a la 12.6.
  • macOS Big Sur, versiones anteriores a la 11.7.
  • iOS, versiones anteriores a la 16.
  • iPadOS, versiones anteriores a 15.7:

Además, deberá actualizarse el navegador:

  • Safari, versiones anteriores a la 16.

Descripción: Apple ha identificado vulnerabilidades que afectan a varios de sus sistemas operativos y al navegador Safari y que podrían estar siendo explotadas. Estas han sido corregidas en una nueva actualización, por lo que se recomienda a todos los usuarios actualizar sus dispositivos así como el navegador.

Apple ha mejorado su sistema de inicio de sesión para crear un acceso más seguro, además de otras características diferentes para la gestión de permisos sobres tus dispositivos. De ahora en adelante Apple lanzará actualizaciones de seguridad importantes, independientemente de las actualizaciones del sistema operativo.

Con esta actualización no solo se ha mejorado el acceso a las distintas cuentas, sino que también se han ampliado las características a modificar de las comprobaciones de seguridad, permitiendo revisar y eliminar accesos previamente concedidos, restablecer permisos de privacidad de las apps y limitar mensajes y FaceTime a dispositivos concretos. Por estos motivos, se recomienda a todos los usuarios actualizar sus dispositivos, así como el navegador.

Solución: Si utilizas dispositivos Apple con estos sistemas operativos, actualízalos cuanto antes.

Comprueba si tu ordenador Mac está actualizado de la siguiente forma:

  1. Accede al menú de Apple > Preferencias del Sistema > Actualización de software. Dentro, comprueba las actualizaciones disponibles o, si el mensaje que ves indica que ‘Tu Mac ya está actualizado’, eso implicará que tanto el sistema operativo como todas las aplicaciones de Apple lo estarán. Si, por el contrario, al hacer clic en ‘Actualizar ahora’, el mensaje indica que hay una actualización pendiente, podrás descargarla e instalarla en el momento.
  2. Finalmente, para asegurarte siempre de disponer de la última versión actualizada, es recomendable marcar la casilla de ‘Mantener mi Mac actualizado’. De este modo, recibirás una notificación cada vez que haya una nueva versión pendiente de instalar.

Comprueba si tu iPhone o iPad está actualizado de la siguiente forma:

  1. Dirígete al menú Ajustes > General y busca la opción ‘Actualización de software’.
  2. A continuación, verás tu versión actual de iOS, el sistema operativo del dispositivo. Si haces clic sobre ‘Descargar e instalar’, comenzará la descarga de la nueva actualización. En caso contrario, te informará de que dispones de la última versión.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nueva actualización para el navegador Google Chrome, que incluye mejoras en rendimiento y en seguridad

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows, Mac, Android e iOS que tengan instalado el navegador Google Chrome y con versiones anteriores a las siguientes:

  • Navegador Google Chrome para Windows y Mac en versiones anteriores a la 104.0.5112.111.
  • Navegador Google Chrome para IOS en versiones anteriores a la 104.0.5112.99.
  • Navegador Google Chrome para Android en versiones anteriores a la 105.0.5195.68.

Descripción: Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. Esta actualización incluye 24 correcciones de seguridad, siendo una de ellas de severidad critica. Es recomendable instalar esta actualización de seguridad para corregir los fallos, en caso de que no se haya actualizado automáticamente.

Google Chrome dispone de una nueva versión en la que se incluyen treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica. Esta actualización afecta a las versiones de todas sus plataformas: Windows, Mac, Linux, Android e iOS. Es recomendable realizar la actualización, en caso de que no se haya hecho automáticamente para corregir los fallos de seguridad. Las nuevas versiones disponibles son 104.0.5112.111 para Windows y Mac, la 104.0.5112.99 para dispositivos móviles con sistema operativo iOS y 105.0.5195.68 para aquellos con Android.

Solución: Si tienes instalado el navegador Google Chrome en cualquiera de tus dispositivos, debes actualizar a la última versión disponible.

Puedes comprobar si tu navegador Google Chrome está actualizado de la siguiente forma:

  • Accede al menú a través del botón con 3 puntos ubicado en la parte superior derecha de tu navegador y a continuación en la opción ayuda > información de Google Chrome.
    • Si el mensaje es ‘Chrome está actualizado’ ya estarás protegido.
  • Si por el contrario encuentras un botón con el texto ‘Actualizar Google Chrome’, deberás hacer clic sobre él y reiniciar el navegador para actualizar a la última versión.

Las versiones actualizadas para iOS y Android serán publicadas en App Store y Google Play respectivamente.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Nueva actualización disponible para dispositivos Apple y navegador Safari

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que tenga dispositivos Apple con los siguientes sistemas operativos:

  • macOS Monterrey con versiones anteriores a la 12.5.1.
  • iOS con versiones anteriores a la 15.6.1.
  • iPadOS con versiones anteriores a la 15.6.1
  • iOS e iPadOS, versiones anteriores a 15.5:

Además, también deberá actualizarse el navegador:

  • Safari con versiones anteriores a la 15.6.1.

Descripción: Apple ha identificado vulnerabilidades que afectan a varios de sus sistemas operativos y al navegador Safari y que podrían estar siendo explotadas. Estas han sido corregidas en una nueva actualización, por lo que se recomienda a todos los usuarios actualizar sus dispositivos así como el navegador.

Apple ha solucionado varios fallos de seguridad que afectan a sus sistemas. Estas vulnerabilidades podrían permitir a un ciberdelincuente la ejecución de código malicioso, entre otras acciones.

Solución: Si utilizas dispositivos de Apple con estos sistemas operativos, actualízalos cuanto antes.

Comprueba si tu ordenador Mac está actualizado de la siguiente forma:

  1.  Accede al menú de Apple > Preferencias del Sistema > Actualización de software. Dentro, comprueba las actualizaciones disponibles. o Si el mensaje que ves indica que tu ‘Mac ya está actualizado’, eso implicará que tanto el sistema operativo como todas las aplicaciones de Apple lo estarán. o Si, por el contrario, al hacer clic en ‘Actualizar ahora’, el mensaje indica que hay una actualización pendiente, podrás descargarla e instalarla en el momento.
  2. Finalmente, para asegurarte siempre de disponer de la última versión actualizada, es recomendable marcar la casilla de ‘Mantener mi Mac actualizado’. De este modo, recibirás una notificación cada vez que haya una nueva versión pendiente de instalar.

Comprueba si tu iPhone o iPad está actualizado de la siguiente forma:

  1. Dirígete al menú Ajustes > General y busca la opción ‘Actualización de software’.
  2. A continuación, verás tu versión actual de iOS, el sistema operativo del dispositivo. Si haces clic sobre ‘Descargar e instalar’, comenzará la descarga de la nueva actualización. En caso contrario, te informará de que dispones de la última versión.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en ‘Cómo actualizar el sistema operativa de tus dispositivos‘.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza la aplicación Zoom a su última versión

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que tenga instalada un versión cliente de Zoom anterior a la versión 5.11.0 en sistemas operativos Android, iOS, Linux, macOS y Windows.

También están afectados:

  • Clientes de Zoom para MacOS (Standard and for IT Admin), anterior a 5.11.3.
  • Zoom On-Premise Meeting Connector MMR, anterior a 4.8.129.20220714.
  • Zoom Rooms for Conference Room Windows, anterior a 5.11.0.
  • Zoom On-Premise Meeting Connector Zone Controller (ZC), anterior a 4.8.20220419.112.

Descripción: La empresa desarrolladora de la herramienta de videollamadas Zoom ha publicado una nueva actualización para su aplicación cliente de Android, iOS, Linux, macOS y Windows, para solucionar vulnerabilidades que afectan a versiones anteriores a la 5.11.0, por lo que se recomienda actualizar lo antes posible el aplicativo.

Las vulnerabilidades solucionadas en esta actualización de seguridad evitan, entre otros, que si un usuario pulsa sobre una URL maliciosa, el enlace le conecte a un servidor controlado por un ciberdelincuente capaz de ejecutar código de manera remota, sin que el usuario sea consciente de ello.

Solución: Si utilizas el cliente de Zoom en alguno de los sistemas operativos anteriormente mencionados, te recomendamos actualizar cuanto antes.

Para comprobar la versión de tu cliente en un dispositivo móvil accede a la ‘Configuración’ del aplicativo (icono de tres puntos situado en la parte inferior de la pantalla en el caso de dispositivos iOS) > Acerca de Zoom > Versión.

En la versión del aplicativo para Windows, macOS y Linux, para comprobar la versión debes: iniciar sesión, a continuación, pulsar sobre la imagen del perfil y acceder a la ‘Ayuda’. Por último seleccionar ‘Acerca de Zoom’.

En la aplicación de escritorio, pulsando de nuevo sobre la imagen de perfil, encontrarás la opción ‘Comprobar actualizaciones’. En caso de que exista alguna versión más reciente, se descargará.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Boletín de seguridad de Android de agosto de 2022

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Android Open Source Project (AOSP): versiones 10, 11, 12 y 12L.

Descripción: El boletín mensual de Android de agosto de 2022 informa de la solución múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema operativo. Estas vulnerabilidades podrían permitir a un ciberdelincuente la escalada de privilegios y causar una denegación de servicio o la ejecución remota de código.

El boletín de seguridad de Android, del mes de agosto, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 05-08-2022 y posteriores. Las vulnerabilidades de severidad crítica y alta que afectan al sistema operativo podrían permitir a un ciberdelincuente:

  • Realizar una escalada de privilegios.
  • Ejecutar código de forma remota.
  • Causar una denegación de servicio (DoS).

Solución: Si utilizas dispositivos Android, comprueba que el fabricante haya publicado un parche de seguridad, y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Recuerda la importancia de mantener tus sistemas operativos y aplicaciones siempre actualizados.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas nuevas vulnerabilidades en el navegador Google Chrome

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Dispositivos con sistema operativo Windows, Mac, Linux, Android e iOS que tengan instalado el navegador Google Chrome y con versiones anteriores a las siguientes:

  • Navegador Google Chrome para Windows Mac y Linux en versiones anteriores a la 102.0.5005.61.
  • Navegador Google Chrome para IOS en versiones anteriores a la 102.0.5005.67.
  • Navegador Google Chrome para Android en versiones anteriores a la 102.0.5005.58.

Descripción: Google ha publicado la actualización de su navegador Google Chrome en sus versiones para Windows, Mac, Linux, iOS, y Android. La actualización de seguridad incluye treinta y dos correcciones de seguridad, siendo una de ellas de severidad crítica. Es recomendable instalar esta actualización de seguridad para corregir los fallos, en caso de que no se haya actualizado automáticamente.

Solución: Si tienes instalado el navegador Google Chrome en cualquiera de tus dispositivos, debes actualizar a la última versión disponible.

Puedes comprobar si tu navegador Google Chrome está actualizado de la siguiente forma:

  • Accede al menú a través del botón con 3 puntos ubicado en la parte superior derecha de tu navegador y a continuación en la opción ayuda > información de Google Chrome.
    • Si el mensaje es ‘Chrome está actualizado’ ya estarás protegido
    • Si por el contrario encuentras un botón con el texto ‘Actualizar Google Chrome’, deberás hacer clic sobre él y reiniciar el navegador para actualizar a la última versión.

Las versiones actualizadas para iOS y Android serán publicadas en App Store y Google Play respectivamente

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza a la última versión de Firefox y Thunderbird para corregir vulnerabilidades críticas

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todas las versiones anteriores a:

  • Firefox 100.0.2
  • Firefox ESR 91.9.1
  • Firefox para Android 100.3
  • Thunderbird 91.9.1.

Descripción: Mozilla ha publicado una actualización de seguridad que soluciona dos vulnerabilidades críticas que afectan al gestor de correo Thunderbird y al navegador Firefox, afectando a las modalidades de escritorio, soporte extendido (ESR) y dispositivos con sistema operativo Android. En caso de que no se hayan actualizado automáticamente, es recomendable aplicar este parche de seguridad para corregir los fallos y mantener los servicios protegidos.

Las vulnerabilidades detectadas podrían permitir la ejecución de código malicioso controlado por el ciberdelincuente en las citadas aplicaciones.

Solución: Si utilizas el navegador Mofilla Firefox o el gestor de correo  Thunderbird, actualízalos cuanto antes.

Puedes comprobar la versión actual de tu navegador Firefox seleccionando el botón superior derecho Menú > Ayuda > Acerca de Firefox.

Por defecto, todas las herramientas se actualizan automáticamente. En caso de que esta configuración no se encuentre habilitada, es recomendable hacerlo. Para ello, sigue los siguientes pasos:

  • Firefox: Menú > Opciones > General > Actualizaciones de Firefox > Instalar actualizaciones automáticamente (recomendado).

Para comprobar la versión del cliente de correo Thunderbird:

  • Selecciona el botón superior derecho Menú > Ayuda > Acerca de Thunderbird.

Por defecto, Thunderbird también se actualiza automáticamente. Comprueba si tienes esta configuración habilitada en:

  • Menú > Opciones > General > Actualizaciones > Instalar actualizaciones automáticamente (recomendado).

Siempre que sea posible, habilita las actualizaciones automáticas. Así tus herramientas contarán con todos los parches de seguridad y las últimas funcionalidades aplicadas por el desarrollador sin necesidad de hacer la actualización manualmente

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Si eres usuario de la aplicación Zoom, actualízate a la última versión

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que tenga instalada un versión cliente de Zoom anterior a la versión 5.10.0 en sistemas operativos Android, iOS, Linux, macOS y Windows.

Descripción: La empresa desarrolladora de la herramienta de videollamadas Zoom ha publicado una nueva actualización para su aplicación cliente de Android, iOS, Linux, macOS y Windows, para solucionar vulnerabilidades que afectan a versiones anteriores a la 5.10.0. Por tanto, se recomienda actualizar lo antes posible el aplicativo.

Las vulnerabilidades solucionadas en esta actualización de seguridad evitan, entre otros, que un ciberdelincuente engañe a un usuario y actualice su cliente Zoom a una versión menos segura. También corrige el cliente de Zoom para evitar que se falsifiquen algunos mensajes desde el servidor.

Solución: Si utilizas el cliente de Zoom en alguno de los sistemas operativos anteriormente mencionados, te recomendamos actualizar cuanto antes.

Para comprobar la versión de tu cliente, accede a la aplicación y revisa la versión que aparece en la parte inferior de la ventana.

También, puedes acceder a tu cuenta, pulsar sobre la imagen del perfil y hacer clic en “Comprobar las actualizaciones”.

En caso de que exista alguna versión más reciente, se descargará.

Además, la plataforma te permite descargar la última versión de forma manual en el Centro de descargas de Zoom.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

¡Actualiza tus dispositivos Apple, hay nuevas versiones que corrigen errores!

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Sistemas operativos afectados:

  • macOS Catalina, versiones anteriores a 2022-004.
  • macOS Big Sur versiones, anteriores a 11.6.6.
  • macOS Monterey, versiones anteriores a 12.4.
  • iOS e iPadOS, versiones anteriores a 15.5:
    • iPhone 6s y posteriores,
    • iPad Pro (todos los modelos),
    • iPad Air 2 y posteriores, o iPad 5th generation y posteriores,
    • iPad mini 4 y posteriores,
    • iPod touch (7th generation).
  • Safari, versiones anteriores a 15.5

Descripción: Apple ha publicado actualizaciones de seguridad para los sistemas operativos de sus dispositivos (macOS, iPad, iPhone, etc.) que corrigen varios fallos de seguridad. Por tanto, se recomienda actualizar lo antes posible los sistemas afectados.

Apple ha solucionado varios fallos de seguridad que afectan a sus sistemas. Estas vulnerabilidades podrían permitir a un ciberdelincuente la ejecución de código malicioso o causar la terminación inesperada de aplicaciones y provocar denegaciones de servicio, entre otras acciones.

Solución: Si utilizas dispositivos de Apple con estos sistemas operativos, actualízalos cuanto antes.

Comprueba si tu ordenador Mac está actualizado de la siguiente forma:

  1. Accede al menú de Apple > Preferencias del Sistema > Actualización de software. Dentro, comprueba las actualizaciones disponibles. o Si el mensaje que ves indica que tu “Mac ya está actualizado”, eso implicará que tanto el sistema operativo como todas las aplicaciones de Apple lo estarán. o Si, por el contrario, al hacer clic en “Actualizar ahora”, el mensaje indica que hay una actualización pendiente, podrás descargarla e instalarla en el momento.
  2. Finalmente, para asegurarte siempre de disponer de la última versión actualizada, es recomendable marcar la casilla de “Mantener mi Mac actualizado”. De este modo, recibirás una notificación cada vez que haya una nueva versión pendiente de instalar.

Comprueba si tu iPhone o iPad está actualizado de la siguiente forma:

  1. Dirígete al menú Ajustes > General y busca la opción “Actualización de software”.
  2. A continuación, verás tu versión actual de iOS, el sistema operativo del dispositivo. Si haces clic sobre “Descargar e instalar”, comenzará la descarga de la nueva actualización. En caso contrario, te informará de que dispones de la última versión.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE