Month: septiembre 2018

https://www.wpwhitesecurity.com/top-5-activity-log-wordpress-plugins/Managing a WordPress website can be time-consuming and difficult, especially if you have a lot of content and users. Fortunately, you can use a simple but powerful WordPress activity log plugin to keep track of everything that happens on your site. The benefits of using an activity log plugin include: Greater control over your site […] More info: https://www.wpwhitesecurity.com/top-5-activity-log-wordpress-plugins/

El último informe de Europol sobre la ciberdelincuencia proporciona información sobre las amenazas emergentes y los principales acontecimientos organizados en Internet.

Los ciberdelincuentes están adoptando nuevas técnicas para dirigirse a sus víctimas y están buscando constantemente métodos para evitar su detección.

La quinta evaluación anual de Europol sobre amenazas en la delincuencia organizada en Internet (IOCTA) 2018, presentada ayer, 18 de septiembre, en la Conferencia INTERPOL-Europol sobre Ciberdelincuencia celebrada en Singapur, ofrece una visión única de los organismos encargados de la aplicación de la ley sobre las nuevas amenazas y los principales acontecimientos ocurridos en el ámbito de la ciberdelincuencia durante el pasado año. Pero sobretodo, describe las amenazas futuras y ofrece recomendaciones a las autoridades encargadas de hacer cumplir la ley en Europa para hacer frente adecuadamente a estos desafíos. El principal objetivo del informe: impedir que los cibercriminales te conviertan en su próxima víctima.

En el informe completo, que puede consultarse en el sitio web de Europol, se ofrece una visión general completa.

EUROPOL (18/09/2018)

• La guía pretende ayudar a los países a desarrollar e implementar estrategias de ciberseguridad que incluyen la preparación cibernética y la capacidad de recuperación.

La Unión Internacional de Telecomunicaciones, organismo de las Naciones Unidas ha publicado junto con sus socios una guía que ofrece las estrategias que más éxito han tenido en términos de ciberseguridad. Además, el documento ayuda a desarrollar dichas estrategias teniendo en cuenta la situación específica de un país, sus valores culturales y sus valores sociales.

"Esta valiosa guía de estrategias de ciberseguridad enfatiza el compromiso de la UIT de apoyar a sus estados miembros para maximizar el uso de las tecnologías de información y comunicación para el desarrollo social y económico", dijo Houlin Zhao, secretario general de la UIT.

La ciberseguridad es un elemento fundamental que apuntala el logro de los objetivos socioeconómicos de las economías modernas. La guía, se centra en la protección de los aspectos civiles del ciberespacio y, como tal, pone de relieve los principios generales y las buenas prácticas que deben tenerse en cuenta en el proceso de elaboración, desarrollo y gestión de una estrategia nacional de ciberseguridad.

"Tengo la esperanza de que esta guía estimule el pensamiento estratégico y ayude a los líderes nacionales y políticos a desarrollar e implementar estrategias de ciberseguridad y, al hacerlo, aumentar la confianza y la seguridad en el uso de las TIC", dijo Brahima Sanou, directora de la oficina de desarrollo de las telecomunicaciones de la UIT. "Me gustaría expresar mi gratitud a los socios por su invaluable apoyo y compromiso para hacer de este proyecto un gran éxito".

Al crear la guía, los socios acordaron compartir sus experiencias, conocimientos y experiencia, así como proporcionar referencias a publicaciones existentes relevantes para facilitar el acceso a los recursos disponibles.

"Asegurar los activos digitales, datos e infraestructura, es un desafío de desarrollo crítico", dijo Sandie Okoro, vicepresidenta sénior y asesora general del Banco Mundial. "Nos complace haber contribuido a este proyecto, y esperamos que esta guía contribuya a una mayor participación en la economía digital global para todos".

CSO Computerworld (12/09/2018)

Más información

Python vulnerabilities CVE-2011-1521, CVE-2011-4940, CVE-2011-4944, CVE-2012-0845, and CVE-2012-1150. Security Advisory. ... More info: https://support.f5.com/csp/article/K75910138

libidn vulnerability CVE-2017-14062. Security Advisory. Security Advisory Description. Integer overflow in the decode_digit ... More info: https://support.f5.com/csp/article/K76594024

libidn vulnerability CVE-2017-14062. Security Advisory. Security Advisory Description. Integer overflow in the decode_digit ... More info: https://support.f5.com/csp/article/K76594024

Python vulnerability CVE-2010-3492. Security Advisory. Security Advisory Description. The asyncore module in Python before ... More info: https://support.f5.com/csp/article/K54229563

Python vulnerability CVE-2010-3492. Security Advisory. Security Advisory Description. The asyncore module in Python before ... More info: https://support.f5.com/csp/article/K54229563

Desde su creación, uno de los principales objetivos del Centro Vasco de Ciberseguridad (BCSC) ha sido establecer vías de comunicación y colaboración con Equipos de Respuesta ante Emergencias Informáticas (CSIRT) nacionales e internacionales de cara a dar una respuesta conjunta y coordinada frente a las ciberamenazas y proteger mejor así a la ciudadanía y empresas de Euskadi. Para ello se ha participado de manera activa en eventos y reuniones organizados por INCIBE, FIRST o ECSO, etc.

Continuando con dicha estrategia, el BCSC pasa a formar parte de la iniciativa CSIRT.es, el foro independiente sin ánimo de lucro de equipos de respuesta a incidentes de ciberseguridad que actúan dentro del ámbito estatal, y que reúne a más de 20 CSIRT públicos y privados.

Un mundo sin barreras requiere de una colaboración plena

Basque Cybersecurity Centre

Type: Vulnerability. Microsoft ChakraCore Scripting Engine is prone to a remote memory-corruption vulnerability; fixes are available. More info: http://www.symantec.com/security_response/vulnerability.jsp?bid=105245&om_rssid=sr-advisories