Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

IoT

El internet de las cosas sigue dando titulares.

Investigadores de Nozomi Networks han detectado una vulnerabilidad en varias versiones de la librería del lenguaje C uClibc, muy utilizada en routers y dispositivos de IoT (Linkysys, Netgear, Axis…), y que expone a dichos dispositivos a ataques de DNS poisoning.

Y ojito, que muchos de ellos ni recibirán parche que lo arregla…

Más información: https://pabloygl.es/3yukf0J

MYSQL

Seguimos con vulnerabilidades.

En este caso le toca el turno a la última revisión del motor de bases de datos MYSQL, que tantas webs y apps utilizan por defecto. Ha corregido 100 bugs, que se dice pronto.

Tenéis por aquí el listado completo.

Más información: https://pabloygl.es/3yyhMCk

Heroku

Heroku ha publicado algunos detalles sobre el ataque a sus infraestructuras sufrido el día 7 de abril en el que se comprometieron algunos repositorios privados de Github y se consiguió exfiltrar algunas cuentas de correo junto con sus contraseñas (cifradas) de clientes de la plataforma.

Tienes toda la cronología del ataque por estos lares. Muy interesante para comprender cómo funcionan este tipo de campañas.

Más información: https://pabloygl.es/3w4PsG5

OpenSea

Seguimos con hackeos relacionados con el mundo cripto.

El servidor de Discord oficial del popular mercado de NFT Opensea fue hackeado con la intención de hacer a los usuarios acceder a un sitio de phishing falso a través de videos de youtube o noticias de colaboraciones falsas que incluían dicho enlace al sitio fraudulento.

Más información: https://pabloygl.es/3wq1Gbb

Bad Ads Report

Terminamos con el informe anual de seguridad de los anuncios y publicidad que publica Google.

Este tipo de informes son interesantes para darnos cuenta del tamaño que tiene la industria del malverstising.

  • 2,4 billones (americanos) de anuncios fraudulentos bloquearon… Imagínate los que habrán pasado…

Más información: https://pabloygl.es/37KNHok

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros