Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
0-Day en Magento
Adobe lanzó diversos parches para contener una vulnerabilidad de seguridad crítica que afecta a sus productos Adobe Commerce y Magento Open Source. El error en cuestión permite la ejecución remota de código (RCE) y es considerado un error de día cero en las plataformas Magento 2 y Adobe Commerce.
Ojito para los que tengáis páginas en este CMS.
Más información: https://pabloygl.es/33JFSgD
0-Day en Google Chrome
Google lanzó una nueva versión de su navegador Google Chrome que aplica diversos parches de seguridad que corrigen ocho vulnerabilidades, incluyendo una vulnerabilidad alta que está siendo explotada actualmente de forma activa.
El primer 0-day parcheado por el gigante de Internet en 2022, para más inri.
Más información: https://pabloygl.es/3IhNRAC
VMware
Seguimos con vulnerabilidades.
VMware corrigió varias vulnerabilidades de alta gravedad que afectan a ESXi, Workstation, Fusion, Cloud Foundation y NSX Data Center para vSphere y que podrían ser explotadas para ejecutar código arbitrario y provocar una condición de denegación de servicio (DoS).
Más información: https://pabloygl.es/3v6XsGB
Teams Hack
Investigadores de seguridad de Avanan han advertido sobre algunos atacantes están comprometiendo cuentas de Microsoft Teams para luego colarse en chats y difundir ejecutables maliciosos a quienes están participando en la conversación.
¿Cómo? Pues con campañas de phishing tradicionales, que vienen con archivos ejecutables maliciosos.
Más información: https://pabloygl.es/3h9td9L
WordPress UpdraftPlus
Automattic, la compañía detrás de WordPress, ha instado a la actualización forzosa del plugin UpdraftPlus en los más de tres millones de sitios que disponen del mismo, independientemente de las configuraciones que hayan establecido los respectivos administradores, por un grave problema de seguridad.
Muy pocas veces hemos visto algo así, así que imagínate la gravedad del asunto.
Más información: https://pabloygl.es/352dozg
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
