Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Operación Monstruo de las Galletas
A veces la realidad supera la ficción, quienes quieren acceder ahora en la web Genesis Market se encuentran con un cartel que dice: «Operación Monstruo de las Galletas. Este sitio web ha sido incautado».
Así se llamaba la operación policial en la que han colaborado la Policía Nacional de España, la Guardia Civil, el FBI en los Estados Unidos y la NCA en el Reino Unido, entre otros, para detener la actividad de un portal online que ha sido descrito por los agentes como «un enorme facilitador del fraude»
Más información: https://pabloygl.es/43ozBkx
La privacidad de tus tuits se está volviendo publica
Un investigador de seguridad descubrió que los Círculos de Twitter en realidad son públicos.
El experimento fue sencillo: creó un Círculo al que añadió sólo un usuario; por lo tanto, en teoría sólo esa persona debería poder leer los tuits publicados en ese Círculo.
Para su sorpresa, el tuit empezó a recibir “Me gusta” de gente que no estaba en el Círculo; no sólo eso, sino que el tuit fue visto incluso por usuarios que no le seguían.
Más información: https://pabloygl.es/3UvvwqC
Datos de Kodi expuestos a través de una brecha de seguridad
El foro de Kodi ha sufrido una brecha de seguridad, lo que significa que los datos de miles de usuarios habrían sido expuestos.
Hemos sabido que a mediados de febrero una cuenta fue utilizada para realizar un volcado de datos del software de administración del foro. Los responsables de la app de centro multimedia están trabajando para que vuelva todo a la normalidad, por lo que toca ser pacientes.
Más información: https://pabloygl.es/43FqXOG
La vulnerabilidad de Apple y los cibercriminales
Apple está al tanto de los reportes que señalan que estas vulnerabilidades podrían estar siendo explotadas por cibercriminales.
La primera es la CVE-2023-28206, una vulnerabilidad de escritura out-of-bounds en IOSurfaceAccelerator que afecta tanto a iOS, iPadOS y a macOS y que permitiría a una app maliciosa ejecutar código arbitrario con privilegios de kernel.
La segunda es la CVE-2023-28205, una vulnerabilidad en el motor de navegador WebKit que permitiría a un atacante engañar a las víctimas para que accedan a contenido web especialmente diseñado para poder ejecutar código arbitrario.
Más información: https://pabloygl.es/3o3Znu1
Cibercriminales acceden a vehículos a través de faros
El dispositivo de piratería está diseñado para enchufarse en un enchufe generalmente oculto debajo de los faros o los parachoques del vehículo. A partir de ahí, el dispositivo accede al bus CAN del vehículo, una red interna de computadoras utilizada para controlar sus sensores y sistemas.
Más información: https://pabloygl.es/3Kw5TkJ
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
