Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

IoT

El internet de las cosas sigue dando titulares.

Investigadores de Nozomi Networks han detectado una vulnerabilidad en varias versiones de la librería del lenguaje C uClibc, muy utilizada en routers y dispositivos de IoT (Linkysys, Netgear, Axis…), y que expone a dichos dispositivos a ataques de DNS poisoning.

Y ojito, que muchos de ellos ni recibirán parche que lo arregla…

Más información: https://pabloygl.es/3yukf0J

MYSQL

Seguimos con vulnerabilidades.

En este caso le toca el turno a la última revisión del motor de bases de datos MYSQL, que tantas webs y apps utilizan por defecto. Ha corregido 100 bugs, que se dice pronto.

Tenéis por aquí el listado completo.

Más información: https://pabloygl.es/3yyhMCk

Heroku

Heroku ha publicado algunos detalles sobre el ataque a sus infraestructuras sufrido el día 7 de abril en el que se comprometieron algunos repositorios privados de Github y se consiguió exfiltrar algunas cuentas de correo junto con sus contraseñas (cifradas) de clientes de la plataforma.

Tienes toda la cronología del ataque por estos lares. Muy interesante para comprender cómo funcionan este tipo de campañas.

Más información: https://pabloygl.es/3w4PsG5

OpenSea

Seguimos con hackeos relacionados con el mundo cripto.

El servidor de Discord oficial del popular mercado de NFT Opensea fue hackeado con la intención de hacer a los usuarios acceder a un sitio de phishing falso a través de videos de youtube o noticias de colaboraciones falsas que incluían dicho enlace al sitio fraudulento.

Más información: https://pabloygl.es/3wq1Gbb

Bad Ads Report

Terminamos con el informe anual de seguridad de los anuncios y publicidad que publica Google.

Este tipo de informes son interesantes para darnos cuenta del tamaño que tiene la industria del malverstising.

  • 2,4 billones (americanos) de anuncios fraudulentos bloquearon… Imagínate los que habrán pasado…

Más información: https://pabloygl.es/37KNHok

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias

Otros artículos relacionados