Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Ojito con Visual Studio Code
Microsoft ha publicado dos actualizaciones de seguridad fuera de ciclo para corregir problemas críticos en la biblioteca de códecs de Windows y en la aplicación Visual Studio Code que permitirían la ejecución remota de código en los sistemas afectados.
El primero, relacionado con la manera que tiene Windows de tratar los objetos en memoria, y el segundo con el manejo de Visual Studio de los ficheros JSON.
Más información: https://pabloygl.es/3jp0WKR
Ojito con el kernel de Linux
Y de Windows pasamos a Linux.
Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth, que permite a un atacante cercano, remoto no autenticado ejecutar código arbitrario con privilegios del kernel en los dispositivos vulnerables. A este conjunto de fallos se les ha apodado «Bleedingtooth«
Más información: https://pabloygl.es/3kyszmt
Secuestro de equipos en Chrome
Por si lo anterior no fuese ya grave, Chrome ha tenido que sacar un parche de seguridad fuera de roadmap la versión 86.0.4240.111 para corregir un 0 day que afectaba a Freetype, una librería muy utilizada para gestionar tipografías en software, y que como podrás imaginarte, viene incluida en Chrome.
Todo esto para decirte que hay que actualizar. Sí o sí.
Más información: https://pabloygl.es/34goLQW
No volverás a ser el mismo tras un ransomware
Es a la conclusión que ha llegado Sophos en su nuevo estudio, titulado con el rimbombante nombre de “Ciberseguridad: el desafío humano”.
La encuesta ha sido realizada a 5.000 responsables en la toma de decisiones de TI en empresas de 26 países en 6 continentes, y quizás lo más interesante del informe es que el 17% de los responsables de TI cuyas empresas han sido atacadas por un ransomware durante el año pasado, consideran que están “significativamente atrasados” respecto a las ciberamenazas, en comparación con solo el 6% de los responsables en empresas que no fueron atacadas, lo que supone una diferencia de tres veces más tras un ciberataque de ransomware.
Its something!
Más información: https://pabloygl.es/3oeijBS
Los Robin Hood del cibercrimen
Y en un mundo paralelo, parece que hay por ahí un grupo de cibercriminales que está robando a los ricos para dárselo a la plebe.
Se hacen llamar Darkside hackers, y anda infectando corporaciones con ransomware para luego donar “parte” de lo recaudado a ONGs.
Más información: https://pabloygl.es/3jk7D0Z
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
