Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

CISCO

Cisco lanzó la semana pasada un parche para corregir una vulnerabilidad de seguridad crítica que afecta a los productos que hacen uso del software que controla el acceso a la red Wireless (WLC)

El error en cuestión podría ser aprovechado por un atacante remoto no autenticado para tomar el control de un sistema afectado.

Más información: https://pabloygl.es/3KZfbF9

Easy! Appointments

El software Easy!Appintments es un sistema de gestión de citas el cual tiene un formulario público para hacer reservas y dispone de una API para gestionar la manipulación de los usuarios, servicios, configuraciones, etc.


La vulnerabilidad se encuentra en la manera en la que esta API verifica la autenticación del usuario que realiza la consulta al endpoint.

Si lo usas ya sabes lo que toca.

Más información: https://pabloygl.es/36tCXtG

Oferta de trabajo falsa

Durante los últimos días se ha detectado el envío masivo de SMS a usuarios con información para optar a supuestas ofertas de trabajo con unas condiciones muy ventajosas.

El principal objetivo de esta campaña es obtener información de los usuarios, con el fin de utilizarla para realizar nuevos fraudes. No se descarta tampoco que intenten involucrar a los usuarios víctimas en distintas actividades ilegales, como muleros.

Más información: https://pabloygl.es/3vweU5R

Backdoors asistidos por Machine Learning

Muy interesante este sistema que plantean en un paper académico, y que muy probablemente acabe por ser la base de los sistemas de ataques futuros, al utilizar machine learning para pseudo-crear sistemas que encuentren vectores de ataque en redes externas.


Telita…

Más información: https://pabloygl.es/3xKc9AD

Stalkerware

Terminamos con una pieza de Kaspersky hablando de qué es el stalkerware, y qué problema representa en la actualidad.

Más información: https://pabloygl.es/3JSNGf3

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.


Articulo exclusivo PabloYglesias