Inicio / Protege tu empresa / Blog / Resumen Semanal de Noticias de Ciberseguridad del 21/02/2014

Resumen Semanal de Noticias de Ciberseguridad del 21/02/2014

Publicado el 21/02/2014, por INCIBE
Noticias de Ciberseguridad

 

Resumen Semanal Número 2 de Noticias de Ciberseguridad

Estas son las principales noticias, publicaciones y normativas en materia de Ciberseguridad que han acontecido a lo largo de esta semana que comprende desde el 14/02/2014 hasta el 21/02/2014.

Como siempre, estamos a vuestra disposición y podéis poneros en contacto con nosotros para enviarnos vuestras sugerencias al respecto del resumen semanal de noticias.

 

Noticias

  • Denegación de servicio en productos SCADA de Schneider Electric
  • Múltiples vulnerabilidades en SAP NetWeaver
  • Un grupo de 'hackers' sirios atacan la web de Forbes
  • Actualización del kernel para Red Hat Enterprise Linux 6

Publicaciones

  • Las amenazas y ataques cibernéticos han incrementado de forma significativa su complejidad

Normativas

  • Reforma del Código Penal: Obligación de las empresas de implementar un programa de Cumplimiento Penal (II)
  • Expectación y recelos ante la aprobación de la 'Ley Lassalle' sobre Propiedad Intelectual
  • La Justicia europea distingue al fin entre los 'links piratas' y los 'legales'

Denegación de servicio en productos SCADA de Schneider Electric

Se ha confirmado una vulnerabilidad en diversos productos SCADA de Schneider Electric, que podrían permitir a un atacante la realización de ataques de denegación de servicio.

Más información en: http://unaaldia.hispasec.com/2014/02/denegacion-de-servicio-en-productos.html

 

Múltiples vulnerabilidades en SAP NetWeaver

 

George Nosenko, Alexander Polyakov,Evgeny Neyolov y Dmitry Chastukhin han descubierto varias vulnerabilidades en SAP NetWeaver que podrían permitir a atacantes remotos realizar ataques cross-site scripting, denegación de servicio e incluso revelaciónes de información sensible.

Más información en: http://unaaldia.hispasec.com/2014/02/multiples-vulnerabilidades-en-sap.html

 

Un grupo de 'hackers' sirios atacan la web de Forbes

 

Los piratas informáticos, que dicen apoyar al gobierno del presidente sirio Bachar al Asad, aseguraron que se descargaron las bases de datos con los millones de nombres de usuarios, correos electrónicos y contraseñas dadas de alta en Forbes.com, y publicaron una muestra en su cuenta de Twitter.

Más información en: http://www.abc.es/tecnologia/20140215/rc-grupo-hackers-sirios-atacan-201402150226.html

 

Actualización del kernel para Red Hat Enterprise Linux 6

 

Red Hat ha publicado una actualización del kernel para toda la familia Red HatEnterprise Linux 6 que solventa cuatro nuevas vulnerabilidades que podrían ser aprovechadas por atacantes locales para elevar sus privilegios en el sistema, acceder a información sensible o provocar fugas de memoria.

Más información en: http://unaaldia.hispasec.com/2014/02/actualizacion-del-kernel-para-red-hat.html

 

Las amenazas y ataques cibernéticos han incrementado de forma significativa su complejidad

 

Según el estudio anual de Trend Micro correspondiente a 2013: “Sacando dinero de la Información Digital”, las brechas de seguridad, los ciberdelincuentes y los ataques organizados hacen que sea prácticamente imposible mantener la información personal y financiera en privado.

Más información en: http://muyseguridad.net/2014/02/17/amenazas-complejidad

Más información en: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-cashing-in-on-digital-information.pdf

 

Reforma del Código Penal: Obligación de las empresas de implementar un programa de Cumplimiento Penal (II)

 

Del articulado se desprende la obligación de todas las empresas, independientemente de su tamaño de implementar programas de cumplimiento penal, bajo responsabilidad de la empresa y de sus administradores. Pues bien, en esta Nota Informativa desgranamos los componentes del deber de control y en su desarrollo, de los Programas de Cumplimiento.

Más información en: http://www.redseguridad.com/actualidad/info-tic/reforma-del-codigo-penal-obligacion-de-las-empresas-de-implementar-un-programa-de-cumplimiento-penal-ii

 

Expectación y recelos ante la aprobación de la 'Ley Lassalle' sobre Propiedad Intelectual

 

Expectación y mucho recelo. Es lo que autores, usuarios, juristas, anunciantes y empresas tecnológicas manifiestaban antes de que el Consejo de Ministros aprobase al fin el Proyecto de ley que modifica la Ley de Propiedad Intelectual. Un texto que ha sorteado durante varios viernes la mesa del Gobierno, por desavenencias varias y ciertos obstáculos más técnicos, y que no gusta a casi nadie.

Más información en: http://www.20minutos.es/noticia/2058619/0/consejo-ministros/ley-lassalle/propiedad-intelectual/

 

La Justicia europea distingue al fin entre los 'links piratas' y los 'legales'

 

¿Qué contenidos se pueden enlazar sin cometer una ilegalidad? El Tribunal de Justicia de la Unión Europea (TJUE) ha contestado a una importante cuestión prejudicial en la que establece que se puede enlazar legalmente a cualquier contenido 'abierto' en Internet. Esto incluye, por ejemplo, determinados enlaces a descargas o a contenidos de páginas de información gratuitas.

Más información en: http://www.elmundo.es/tecnologia/2014/02/13/52fca974e2704e4d2e8b4572.html

 

 

NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.

Etiquetas: 
Empresa
Artículos relacionados
Tres personajes de los moocs
INCIBE | 04/10/2022
Nuevas ediciones del MOOC de ciberseguridad para microempresas y autónomos de los sectores Turismo y Ocio, Educación y Servicios Profesionales
Vectores de ataque
Elisa Vivancos (INCIBE) | 06/09/2022
Los 10 vectores de ataque más utilizados por los ciberdelincuentes
Carpeta de archivos
Miriam Puente (INCIBE) | 16/08/2022
Qué son los metadatos y cómo eliminarlos