Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
MCE Systems
El equipo de investigadores de Microsoft encontró una serie de vulnerabilidades graves que permitía ejecución de comandos y escalada de privilegios en un conocido framework de Android distribuido por MCE Systems, y presente en buena parte de las aplicaciones instaladas de fábrica.
El problema al parecer está en el módulo com.mce.mceiotraceagent.
Más información: https://pabloygl.es/3O4IZBo
El fraude del SMS de Fedex
La Europol anuncia una gran victoria contra uno de los malware más peligrosos de los últimos años. No tanto por su complejidad, sino por la enorme velocidad de propagación. La más alta nunca vista, según describe la policía europea.
En una operación en la que han intervenido los cuerpos de 11 países, entre ellos la Policía Nacional de España, se ha logrado poner fin y desactivar Flubot, el peligroso malware que se propagaba en móviles Android a través de SMS falsos y lograba obtener contraseñas y datos bancarios personales.
Más información: https://pabloygl.es/3MxeMcX
GitLab
La plataforma de GitLab ha restablecido las contraseñas de algunas cuentas de usuarios, tras solucionar una vulnerabilidad crítica que podría tomar el control de las cuentas.
Más información: https://pabloygl.es/3GZPuD0
R4IoT
Forescout ha lanzado una nueva investigación llamada R4IoT, una PoC que muestra como el ransomware al que nos enfrentaremos en un futuro puede llegar a explotar dispositivos IoT para obtener acceso inicial y movimiento lateral a los activos de TI (Tecnología de la Información) y OT (Tecnología de la Operación), con el propósito de causar una interrupción física en las operaciones comerciales.
Más información: https://pabloygl.es/3msaE3q
Unisoc
Check Point Research ha descubierto que los procesadores de Unisoc tienen un problema de seguridad en el módem con el que se procesa la conectividad móvil, presente en algunos smartphones de gama de entrada.
Unisoc ha publicado un firmware y Google ha anunciado que se incluirán diversas correcciones en el próximo parche de seguridad de Android.
Más información: https://pabloygl.es/390gjuc
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
