Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
PYTHON
Una vulnerabilidad en Python que lleva sin parchearse desde hace 15 años vuelve a la luz tras descubrirse que afecta a más de 350.000 repositorios que permitirían ejecutar código arbitrario.
La vulnerabilidad se encuentra en el paquete tarfile de Python, concretamente en el uso de la función tarfile.extract() cuando recibe un input sin sanitizar o con los valores predeterminados de tarfile.extractall(). Se trata de un bug de cruce de rutas que permite a un atacante sobrescribir archivos arbitrariamente.
Más información: https://pabloygl.es/3CdHOfv
WINTERMUTE
El creador de mercados de criptomonedas Wintermute ha sido víctima del más reciente ataque al mundo de las finanzas descentralizadas (DeFi), cuyo atacante consiguió robar activos digitales por un valor de 160 millones de dólares.
El ataque consistió en la realización de una serie de transacciones no autorizadas que transferían dinero a la cartera del atacante en 70 criptodivisas diferentes, incluyendo USD Coin, Binance USD y Tether USD.
Más información: https://pabloygl.es/3BHaCf6
IOT
Un nuevo informe, esta vez del The Atlantic Council, analiza la seguridad del Internet de las Cosas en casa, en el sector médico y en el de la red de comunicaciones de cuatro países (EEUU, Reino Unido, Australia y Singapur), para llegar a las conclusiones que ya todos sabemos:
- Se necesita forzar unos estándares de seguridad IoT mínimos.
- Hay que incentivar los niveles altos de seguridad sobre todo en contratos públicos.
- Hay que alinear los estándares para que sean estándares internacionales, y no el caos actual.
Más información: https://pabloygl.es/3RjMp4n
SMART LINKS DE LINKEDIN
Los ciberdelincuentes han utilizado estos Smart Links, es decir, el sistema de «acortación» de URLs de LinkedIn, para poder saltar los filtros de los diferentes servidores de correo electrónico, utilizando un link de LinkedIn real.
Todos esos emails llegarían a la bandeja de entrada directamente, y podrían por tanto pasar desapercibidos para la víctima.
Más información: https://pabloygl.es/3DYEBSD
UN CRIPTOBRO MÁS…
La historia de siempre…
Cinco autos de lujo, incluidos dos BMW, dos McLaren y un Lamborghini, fueron incautados de Aiden Pleterski, de 23 años, el autodenominado “cripto rey” de Canadá, durante los procedimientos de bancarrota.
Pero esos autos solo valen una fracción de los $ 35 millones que Pleterski supuestamente tomó de los inversionistas que pensaron que los haría ricos en el mercado de criptomonedas, y no está claro si alguna vez volverán a ver su dinero.
Más información: https://pabloygl.es/3DYoXXb
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.