Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

0-Day en Magento

Adobe lanzó diversos parches para contener una vulnerabilidad de seguridad crítica que afecta a sus productos Adobe Commerce y Magento Open Source. El error en cuestión permite la ejecución remota de código (RCE) y es considerado un error de día cero en las plataformas Magento 2 y Adobe Commerce. 

Ojito para los que tengáis páginas en este CMS.

Más información: https://pabloygl.es/33JFSgD

0-Day en Google Chrome

Google lanzó una nueva versión de su navegador Google Chrome que aplica diversos parches de seguridad que corrigen ocho vulnerabilidades, incluyendo una vulnerabilidad alta que está siendo explotada actualmente de forma activa.

El primer 0-day parcheado por el gigante de Internet en 2022, para más inri.

Más información: https://pabloygl.es/3IhNRAC

VMware

Seguimos con vulnerabilidades.

VMware corrigió varias vulnerabilidades de alta gravedad que afectan a ESXi, Workstation, Fusion, Cloud Foundation y NSX Data Center para vSphere y que podrían ser explotadas para ejecutar código arbitrario y provocar una condición de denegación de servicio (DoS).

Más información: https://pabloygl.es/3v6XsGB

Teams Hack

Investigadores de seguridad de Avanan han advertido sobre algunos atacantes están comprometiendo cuentas de Microsoft Teams para luego colarse en chats y difundir ejecutables maliciosos a quienes están participando en la conversación.

¿Cómo? Pues con campañas de phishing tradicionales, que vienen con archivos ejecutables maliciosos.

Más información: https://pabloygl.es/3h9td9L

WordPress UpdraftPlus

Automattic, la compañía detrás de WordPress, ha instado a la actualización forzosa del plugin UpdraftPlus en los más de tres millones de sitios que disponen del mismo, independientemente de las configuraciones que hayan establecido los respectivos administradores, por un grave problema de seguridad.

Muy pocas veces hemos visto algo así, así que imagínate la gravedad del asunto.

Más información: https://pabloygl.es/352dozg

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros