NEWSLETTER «SEGURIDAD SEMANAL» NÚMERO CCCX

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Índice de contenido

VMWARE
SQLITE
OPEN SSL
PHISHING EN DROPBOX
AMAZON Y BDS SIN CREDENCIALES

VMWARE

Una variante de la botnet Mirai, el ransomware RAR1Ransom y GuardMiner, minero de la criptomoneda Monero, son las principales amenazas implantadas en los servidores comprometidos en los últimos meses de VMWare Workspace ONE Access.

El sistema de verificación de identidad tiene una vulnerabilidad crítica que parece haber sido explotada por los cibercriminales.

Más información: https://pabloygl.es/3T6MIR2

SQLITE

El equipo de Trail of Bits ha reportado recientemente una vulnerabilidad clasificada como de alta gravedad que afecta a la base de datos SQLite.

Al parecer, la vulnerabilidad se introdujo junto con una actualización del código en octubre de 2000. Registrada como CVE-2022-35737, los atacantes podrían explotarla para bloquear o controlar programas.

Más información: https://pabloygl.es/3U0nBjT

OPEN SSL

Open SSL tiene una vulnerabilidad considerada como crítica que han parcheado el pasado jueves.

Afecta, al parecer, a la configuración general del SSL, y está ya siendo explotada activamente…

Más información: https://pabloygl.es/3FDcDML

PHISHING EN DROPBOX

Dropbox reveló una brecha de seguridad después de que robaran 130 repositorios de códigos al obtener acceso a una de sus cuentas de GitHub, usando las credenciales de los empleados, también robadas, en un ataque de phishing.

Más información: https://pabloygl.es/3Wq2Nnp

AMAZON Y BDS SIN CREDENCIALES

El investigador de seguridad Anurag Sen que encontró una base de datos de Amazon Prime Video que almacenaba los hábitos de visualización de todos los usuarios.

¿Lo más gracioso de todo? Que no estaba protegida con una contraseña. Estaba abierta a cualquier persona que conociera su dirección IP.

Más información: https://pabloygl.es/3zymb84

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

COMENTARIO

Nombre *

Correo electrónico *

Web

Suscribirme a la lista de correo aceptando la Política de Privacidad.

Notificarme nuevos comentarios por correo electrónico.

Información básica de protección de datos.

Es mi deber informarte de que el Responsable del Tratamiento de los datos que facilitas es Pablo F. Iglesias (es decir, yo), y se tratan con el fin de participar en la página web a través de comentarios y/o atender tu petición de recibir semanalmente información sobre tecnología y seguridad y/o participar en sorteos, por lo que la legitimación deriva de ti como interesado. Los datos solo se cederán: a) a terceros directamente si existe amparo legal para ello; b) a Encargados de Tratamiento; c) en otros casos, se te solicitaría consentimiento previo y expreso. Tienes derecho a saber si se tratan sus datos y a acceder, rectificar, oponerte, portar, limitar su tratamiento y a no ser objeto de decisiones automatizadas, así como a suprimirlos y cancelarlos en los casos legales, y puedes ejercitarlos dirigiendo tu solicitud a [email protected]

Se conservan en los plazos legales y contractuales aplicables según el caso. Puedes acceder a información más amplia sobre privacidad en esta página.

Current [email protected] *