Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Ojito con Visual Studio Code

Microsoft ha publicado dos actualizaciones de seguridad fuera de ciclo para corregir problemas críticos en la biblioteca de códecs de Windows y en la aplicación Visual Studio Code que permitirían la ejecución remota de código en los sistemas afectados.

El primero, relacionado con la manera que tiene Windows de tratar los objetos en memoria, y el segundo con el manejo de Visual Studio de los ficheros JSON.

Más información: https://pabloygl.es/3jp0WKR

Ojito con el kernel de Linux

Y de Windows pasamos a Linux.

Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth, que permite a un atacante cercano, remoto no autenticado ejecutar código arbitrario con privilegios del kernel en los dispositivos vulnerables. A este conjunto de fallos se les ha apodado «Bleedingtooth«

Más información: https://pabloygl.es/3kyszmt

Secuestro de equipos en Chrome

Por si lo anterior no fuese ya grave, Chrome ha tenido que sacar un parche de seguridad fuera de roadmap la versión 86.0.4240.111 para corregir un 0 day que afectaba a Freetype, una librería muy utilizada para gestionar tipografías en software, y que como podrás imaginarte, viene incluida en Chrome.

Todo esto para decirte que hay que actualizar. Sí o sí.

Más información: https://pabloygl.es/34goLQW

No volverás a ser el mismo tras un ransomware

Es a la conclusión que ha llegado Sophos en su nuevo estudio, titulado con el rimbombante nombre de «Ciberseguridad: el desafío humano».

La encuesta ha sido realizada a 5.000 responsables en la toma de decisiones de TI en empresas de 26 países en 6 continentes, y quizás lo más interesante del informe es que el 17% de los responsables de TI cuyas empresas han sido atacadas por un ransomware durante el año pasado, consideran que están “significativamente atrasados” respecto a las ciberamenazas, en comparación con solo el 6% de los responsables en empresas que no fueron atacadas, lo que supone una diferencia de tres veces más tras un ciberataque de ransomware.

Its something!

Más información: https://pabloygl.es/3oeijBS

Los Robin Hood del cibercrimen

Y en un mundo paralelo, parece que hay por ahí un grupo de cibercriminales que está robando a los ricos para dárselo a la plebe.

Se hacen llamar Darkside hackers, y anda infectando corporaciones con ransomware para luego donar «parte» de lo recaudado a ONGs.

Más información: https://pabloygl.es/3jk7D0Z

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros