Análisis de Riesgos Tecnológico, en la vida cotidiana

Si bien la entidad cerró este lunes la atención al público a través de sus sucursales, aseguran que sus sistemas de cara a clientes no se vieron afectado por el incidente y tampoco los fondos de los clientes o el patrimonio del banco El pasado fin de semana un ataque informático afectó a BancoEstado en Chile. Según explica en un   comunicado   el Equipo de Respuesta ante Incidente de Seguridad Informática (CSIRT) de Chile, el ataque podría tener como protagonista al ransomware Sodinokibi, también conocido como Revil. La entidad financiera también confirmó el ataque de malware durante el fin de semana y comunicó que, si bien algunas de las plataformas podrían presentar algún tipo de interferencia debido al incidente, sistemas como los cajeros automáticos, la CajaVecina, el sitio web personas y la app de la entidad no se vieron afectados y continúan funcionando con normalidad. Por otro parte, BancoEstado asegura que ni los fondos de sus clientes ni el patrimonio de la entidad se vieron a

  WhatsApp , propiedad de   Facebook , ha aprovechado la publicación de   6 fallos de seguridad   que ha corregido en sus principales clientes de mensajería instantánea para hacerlo a través de un   nuevo portal   destinado a aglutinar   información relativa a la seguridad de su plataforma   así como los fallos que vayan corrigiendo de la misma. Estos fallos han sido descubiertos a través de  revisiones internas del equipo de seguridad  de  WhatsApp  y también a través del programa de  BugBounty  que alberga Facebook . A continuación se detallan los fallos encontrados: CVE-2020-1894: Se ha encontrado un desbordamiento de memoria intermedia, que podría permitir a un atacante remoto llevar a cabo ejecución remota de código a través de un mensaje especialmente manipulado. Este fallo está presente en las aplicaciones de WhatsApp para Android anteriores a v2.20.35, WhatsApp Business para Android anteriores a v2.20.20, WhatsApp para iPhone anteriores a v2.20.30 y WhatsApp Business para iPhon

  Fecha de publicación:  03/09/2020 Importancia:  5 - Crítica Recursos afectados:  Cisco Jabber para Windows, versiones: 12.1; 12.5; 12.6; 12.7; 12.8; 12.9. Descripción:  Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows. Solución:  Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el  panel de descarga de Software de Cisco . Para información más detallada, consulte la sección  Fixed Releases  del aviso de Cisco. Detalle:  Un atacante remoto, autenticado, podría aprovechar esta vulnerabilidad enviando mensajes de XMPP, especialmente diseñados, al  software  afectado. Esto causaría que la aplicación ejecutase programas arbitrarios con los privilegios de la cuenta de usuario que ejecuta el  software  cliente Cisco Jabber, lo que podría generar una ejecución de código arbitrario (RCE). Se ha reservado el identificador CVE-2020-