Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Hermit
Google ha descubierto un nuevo sofware espía (‘spyware‘) que explota vulnerabilidades de día cero para realizar ataques móviles. Este ha sido bautizado como Hermit y ya se puede considerar un nuevo Pegasus que ataca por igual tanto a iOS como Android.
El software, por cierto, ha sido supuestamente desarrollado por la empresa italiana RCS Labs, otra NSO Group que sigue operando como empresa legal, aunque su trabajo sea crear armas cibernéticas…
Más información: https://pabloygl.es/3OQSox2
Django
El proyecto Django, un framework web de código abierto basado en Python, ha reparado una vulnerabilidad de alta gravedad en sus últimas versiones.
Identificada como CVE-2022-34265, la vulnerabilidad potencial de inyección SQL existe en la rama principal de Django y en las versiones 4.1 (actualmente en versión beta), 4.0 y 3.2. Los nuevos lanzamientos y parches emitidos este lunes 4 de julio eliminan la vulnerabilidad.
Más información: https://pabloygl.es/3uuh46h
ZouRAT
Se ha descubierto estos días un malware que ataca a los routers de la marca SOHO de pequeñas oficinas y hogares en Europa y Norteamérica.
Entre los países más afectados se encuentra España, de acuerdo con los investigadores de Lumen Technologies Inc.’s Black Lotus Labs.
Más información: https://pabloygl.es/3PamZVV
Suscripción a servicios SMS de pago
Los chicos de Microsoft 365 Defender Research Team han publicado estos días una pieza en la que explica cómo funciona un nuevo malware de fraude en Android que está siendo usado para suscribir a usuarios a servicios premium.
Eso sí, simplemente con no permitir la instalación de apps de terceros fuera de Google Play Store, se evita ser víctima.
Más información: https://pabloygl.es/3NKFvmP
El cansancio de los trabajadores de IT como vulnerabilidad
La mayoría de estudios sobre ciberseguridad se centran en el papel puramente técnico de la informática, obviando el factor humano detrás de él.
Sin embargo, en esta guía del NCSC de Reino Unido hacen hincapié en el daño que está haciendo la presión a la que están expuestos la mayoría de trabajadores en seguridad informática y TIC.
Mayor cansancio = más cagadas, y por tanto, más ataques efectivos.
Más información: https://pabloygl.es/3ymdP1P
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.