Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
SYNOLOGY
La empresa taiwanesa Synology ha publicado dos boletines de seguridad de carácter crítico, que resuelven vulnerabilidades en sus productos:
- una vulnerabilidad que afecta a Synology VPN Plus Server
- múltiples vulnerabilidades que afectan a las versiones 1.2 y 1.3 de Synology Router Manager (SRM), el sistema operativo de los routers de la compañía.
Más información: https://pabloygl.es/3ZwUNT8
FLIPPER ZERO
Flipper Zero es una herramienta muy conocida entre pentesters.
Y motivo de ello, parece estar siendo usada como gancho para campañas de phishing dirigidas hacia expertos de seguridad.
Más información: https://pabloygl.es/3XqlIys
APPS FALSAS DE CHATGPT
Su popularidad se ha ampliado tanto, que hasta Google teme que la mencionada IA basada en GPT-3 sustituya a su buscador, y Microsoft, incluso, planea utilizarla en muchos de sus productos.
Esta misma popularidad, sin embargo, está haciendo que muchos desarrolladores se aprovechen de aquellos usuarios que están deseando probarla. Tanto la App Store, como Google Play Store, se están llenando de apps falsas que dicen realizar las mismas funciones que ChatGPT, pero a cambio de una suscripción mensual o, en el mejor de los casos, de publicidad abusiva.
Más información: https://pabloygl.es/3QFQ4uE
CONTRASEÑAS DE 14.000 EMPLEADOS DE EEUU
En un principio se podía llegar a afirmar que las contraseñas que cumplen con requisitos mínimos de seguridad podían tardar más de 100 años en recuperarse con software de fuerza bruta.
Pero esto es algo que ha sido desmentido con este tipo de investigaciones internas, ya que con un programa de cracking que ha costado 15.000 dólares en solo 90 minutos se había descifrado la contraseña de 14.000 empleados.
Más información: https://pabloygl.es/3QAsmQv
IDENTIFICADOS POR USAR LOS DATOS DE UBICACIÓN MÓVILES
Un ejemplo más del poder de los datos agregados.
Una investigación judicial demuestra dónde estaban los acusados momentos antes del incidente gracias a los datos de ubicación del teléfono móvil.
Mas información: https://pabloygl.es/3k9zLdj
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.