Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

La web de Hacienda

Llevamos unas semanas bastante convulsas en cuanto a hackeos.

En este caso, hablamos de cómo un hacktivista ha conseguido sortear las pobres medidas de seguridad del ROLECE, el servicio estatal de lictitadores del Estado, con un poco de javascript para descargarse todo el contenido del mismo, que en teoría debería ser público, pero que «casualmente» requiere tener una cuenta que cualquiera de nosotros no podemos crear.

Más información: https://mobile.twitter.com/JaimeObregon/status/1505596578534289408

Lapsus$ y Microsoft

Seguimos con hackeos, esta vez del grupo latinoamericano que ya ha atacado a otros gigantes como Samsung, NVIDIA y Ubisoft.

La semana pasada le tocaba a Microsoft, con los datos de Bing expuestos.

Más información: https://pabloygl.es/3qx63PF

Lapsus$ y Okta

Okta, una compañía dedicada a ofrecer servicios de identificación de empleados a otras empresas, también ha sido atacada por parte de LAPSUS$.

Al parecer, el 2,5% de sus clientes se han visto afectados. Y hablamos de datos muy sensibles, ojo…

Más información: https://pabloygl.es/3NekeTz

Spectre again

Investigadores del equipo de VUSec en colaboración con Intel han descubierto una nueva variante de Spectre. Esta variante, ha sido bautizada como nombre de Spectre-BHB.

Y esta nueva variante evade las defensas implantadas contra Spectre v2. Vamos, que la pesadilla continúa.

Más información: https://pabloygl.es/3L6agS9

Impresoras HP

Cientos de impresoras HP que incluyen los modelos LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, y DeskJet se encuentran afectadas por tres vulnerabilidades que la misma empresa ha calificado de críticas.

La duda es si tu modelo se podrá o no actualizar…

Más información: https://pabloygl.es/3Npzptg