Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

PYTHON

Una vulnerabilidad en Python que lleva sin parchearse desde hace 15 años vuelve a la luz tras descubrirse que afecta a más de 350.000 repositorios que permitirían ejecutar código arbitrario.

La vulnerabilidad se encuentra en el paquete tarfile de Python, concretamente en el uso de la función tarfile.extract() cuando recibe un input sin sanitizar o con los valores predeterminados de tarfile.extractall(). Se trata de un bug de cruce de rutas que permite a un atacante sobrescribir archivos arbitrariamente.

Más información: https://pabloygl.es/3CdHOfv

WINTERMUTE

El creador de mercados de criptomonedas Wintermute ha sido víctima del más reciente ataque al mundo de las finanzas descentralizadas (DeFi), cuyo atacante consiguió robar activos digitales por un valor de 160 millones de dólares.

El ataque consistió en la realización de una serie de transacciones no autorizadas que transferían dinero a la cartera del atacante en 70 criptodivisas diferentes, incluyendo USD Coin, Binance USD y Tether USD.

Más información: https://pabloygl.es/3BHaCf6

IOT

Un nuevo informe, esta vez del The Atlantic Council, analiza la seguridad del Internet de las Cosas en casa, en el sector médico y en el de la red de comunicaciones de cuatro países (EEUU, Reino Unido, Australia y Singapur), para llegar a las conclusiones que ya todos sabemos:

  1. Se necesita forzar unos estándares de seguridad IoT mínimos.
  2. Hay que incentivar los niveles altos de seguridad sobre todo en contratos públicos.
  3. Hay que alinear los estándares para que sean estándares internacionales, y no el caos actual.

Más información: https://pabloygl.es/3RjMp4n

SMART LINKS DE LINKEDIN

Los ciberdelincuentes han utilizado estos Smart Links, es decir, el sistema de «acortación» de URLs de LinkedIn, para poder saltar los filtros de los diferentes servidores de correo electrónico, utilizando un link de LinkedIn real.

Todos esos emails llegarían a la bandeja de entrada directamente, y podrían por tanto pasar desapercibidos para la víctima.

Más información: https://pabloygl.es/3DYEBSD

UN CRIPTOBRO MÁS…

La historia de siempre…

Cinco autos de lujo, incluidos dos BMW, dos McLaren y un Lamborghini, fueron incautados de Aiden Pleterski, de 23 años, el autodenominado “cripto rey” de Canadá, durante los procedimientos de bancarrota.

Pero esos autos solo valen una fracción de los $ 35 millones que Pleterski supuestamente tomó de los inversionistas que pensaron que los haría ricos en el mercado de criptomonedas, y no está claro si alguna vez volverán a ver su dinero.

Más información: https://pabloygl.es/3DYoXXb

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros