Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

SYNOLOGY

La empresa taiwanesa Synology ha publicado dos boletines de seguridad de carácter crítico, que resuelven vulnerabilidades en sus productos:

  • una vulnerabilidad que afecta a Synology VPN Plus Server
  • múltiples vulnerabilidades que afectan a las versiones 1.2 y 1.3 de Synology Router Manager (SRM), el sistema operativo de los routers de la compañía.

Más información: https://pabloygl.es/3ZwUNT8

FLIPPER ZERO

Flipper Zero es una herramienta muy conocida entre pentesters.

Y motivo de ello, parece estar siendo usada como gancho para campañas de phishing dirigidas hacia expertos de seguridad.


Más información: https://pabloygl.es/3XqlIys

APPS FALSAS DE CHATGPT

Su popularidad se ha ampliado tanto, que hasta Google teme que la mencionada IA basada en GPT-3 sustituya a su buscador, y Microsoft, incluso, planea utilizarla en muchos de sus productos.

Esta misma popularidad, sin embargo, está haciendo que muchos desarrolladores se aprovechen de aquellos usuarios que están deseando probarla. Tanto la App Store, como Google Play Store, se están llenando de apps falsas que dicen realizar las mismas funciones que ChatGPT, pero a cambio de una suscripción mensual o, en el mejor de los casos, de publicidad abusiva.

Más información: https://pabloygl.es/3QFQ4uE

CONTRASEÑAS DE 14.000 EMPLEADOS DE EEUU

En un principio se podía llegar a afirmar que las contraseñas que cumplen con requisitos mínimos de seguridad podían tardar más de 100 años en recuperarse con software de fuerza bruta.

Pero esto es algo que ha sido desmentido con este tipo de investigaciones internas, ya que con un programa de cracking que ha costado 15.000 dólares en solo 90 minutos se había descifrado la contraseña de 14.000 empleados.

Más información: https://pabloygl.es/3QAsmQv


IDENTIFICADOS POR USAR LOS DATOS DE UBICACIÓN MÓVILES

Un ejemplo más del poder de los datos agregados.

Una investigación judicial demuestra dónde estaban los acusados momentos antes del incidente gracias a los datos de ubicación del teléfono móvil.

Mas información: https://pabloygl.es/3k9zLdj

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias


Otros artículos relacionados