Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Newsletter 873
*********
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
- Vulnerabilidad zero-day crítica
- Vulnerabilidad del protocolo HTTP/2 y los mayores ciberataques DDoS de la historia
- Los argumentos de Defensa sobre el contrato con Palantir y la ley de secretos oficiales
- La puerta trasera para hackers en miles de Android TV
- Pagar por hacer un examen para hacerte rico con el traiding, la nueva estafa
Vulnerabilidad zero-day crítica
Cisco advierte en un comunicado emitido el pasado hace unos días, sobre una vulnerabilidad zero-day crítica de seguridad sin parchear que afecta al software IOS XE, y que se está explotando actualmente.
La vulnerabilidad zero-day, identificada como CVE-2023-20198y calificada con un máximo de 10.0 en el sistema CVSS, se encuentra arraigada en la característica de interfaz de usuario web.
Vulnerabilidad del protocolo HTTP/2 y los mayores ciberataques DDoS de la historia
Según Google, hace unos meses logró mitigar un ataque DDoS que, en su mayor pico de tráfico, alcanzó un volumen de 398 millones de solicitudes por segundo. El anterior ataque récord, ejecutado en agosto de 2022, sólo llegó a alcanzar los 46 millones de solicitudes/segundo y aquello ya resultaba equivalente a «recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web más visitados del mundo) en tan sólo 10 segundos«, según explicaron los expertos de la compañía.
Los argumentos de Defensa sobre el contrato con Palantir y la ley de secretos oficiales
El software de Palantir se suele vender como una solución a un problema que pueden tener las fuerzas de seguridad, sean policiales o militares: la desconexión y falta de interoperabilidad entre diferentes bases de datos. Por un lado, porque pertenecen a entidades diferentes, y por otro, que han sido desarrolladas a lo largo de décadas con diferentes tipos de tecnologías o lenguajes de programación.
La puerta trasera para hackers en miles de Android TV
Los investigadores de Human Security han publicado un estudio que revela esta grave vulnerabilidad, a la que han llamado “Badbox”, y que han observado en al menos 74.000 dispositivos Android. Además de modelos Android TV, también está presente en tablets y smartphones baratos de ‘marcas blancas’ de fabricantes chinos.
Pagar por hacer un examen para hacerte rico con el traiding, la nueva estafa
Una de las últimas tendencias entre los jóvenes ‘emprendedores’ seducidos por influencers que venden la última manera infalible de «hacerse rico en poco tiempo» es el trading online y, más concretamente, las ‘plataformas de fondeo’ o ‘cuentas de trading financiadas’, que en teoría permiten al trader operar con dinero de otros… siempre y cuando supere una serie de exámenes.
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
