Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Newsletter 867

********

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Índice de contenido

DEBILIDAD EN MICROSOFT

Wiz, startup especializada en seguridad en la nube, fue la que descubrió la vulnerabilidad. En el marco de su investigación sobre exposiciones accidentales de datos alojados en la nube, encontraron un repositorio de GitHub perteneciente a la división de investigación en IA de Microsoft que estaba comprometido.

El problema radicaba en un token de acceso compartido (SAS) mal configurado en la URL de Azure Storage. Estos tokens son mecanismos que permiten crear enlaces compartibles para acceder a datos en una cuenta de almacenamiento de Azure. En este caso, el token permitía un control total sobre la cuenta, en lugar de solo permisos de lectura.

Más información

VULNERABILIDAD EN WEBP

La vulnerabilidad en cuestión ha sido etiquetada como CVE-2023-4863. Se trata de un heap buffer overflow, un término técnico que se refiere a cuando un programa escribe más datos en un búfer de memoria de los que puede contener. Esto puede llevar a la corrupción de datos y, en el peor de los casos, permitir que un atacante tome el control del sistema de forma remota.

Más información

EL ATAQUE DE RANSOMWARE DEL GRUPO UNC3944

Los actores de amenazas conocidos como UNC3944, según los informes de la firma de seguridad Mandiant, están dando un giro significativo en su enfoque de monetización, incluyendo el despliegue de ransomware entre sus tácticas, y es que, hasta ahora, este grupo ha destacado por su capacidad para robar grandes cantidades de datos confidenciales con el objetivo de extorsionar a sus víctimas.

Más información

CAMPAÑA DE ESPIONAJE LIDERADA POR GRUPOS CHINOS

Un gobierno no identificado del sudeste asiático se ha convertido en el objetivo de una serie de ciberataques orquestados por múltiples actores de amenazas con vínculos al grupo China-Nexus.

Estos ataques, que se llevaron a cabo durante un período prolongado, han sido revelados en un informe exhaustivo de tres partes presentado por investigadores de Palo Alto Networks Unit 42.

Más información

MULTA DE HASTA 10.000 € A LOS PADRES DE HIJOS QUE REALIZAN CIBERACOSO EN REDES SOCIALES

Sanción de hasta 10.000 euros, abonada por los padres. La Agencia Española de Protección de Datos (AEPD) es la encargada de monitorizar las denuncias que se realizan sobre determinados comentarios en internet. Fue en 2022 cuando se aplicó por primera vez en España una multa administrativa a un padre por los mensajes que había enviado su hijo.

Más información

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros