Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Hermit

Google ha descubierto un nuevo sofware espía (‘spyware‘) que explota vulnerabilidades de día cero para realizar ataques móviles. Este ha sido bautizado como Hermit y ya se puede considerar un nuevo Pegasus que ataca por igual tanto a iOS como Android.

El software, por cierto, ha sido supuestamente desarrollado por la empresa italiana RCS Labs, otra NSO Group que sigue operando como empresa legal, aunque su trabajo sea crear armas cibernéticas…

Más información: https://pabloygl.es/3OQSox2

Django

El proyecto Django, un framework web de código abierto basado en Python, ha reparado una vulnerabilidad de alta gravedad en sus últimas versiones.


Identificada como CVE-2022-34265, la vulnerabilidad potencial de inyección SQL existe en la rama principal de Django y en las versiones 4.1 (actualmente en versión beta), 4.0 y 3.2. Los nuevos lanzamientos y parches emitidos este lunes 4 de julio eliminan la vulnerabilidad.

Más información: https://pabloygl.es/3uuh46h

ZouRAT

Se ha descubierto estos días un malware que ataca a los routers de la marca SOHO de pequeñas oficinas y hogares en Europa y Norteamérica.

Entre los países más afectados se encuentra España, de acuerdo con los investigadores de Lumen Technologies Inc.’s Black Lotus Labs.

Más información: https://pabloygl.es/3PamZVV

Suscripción a servicios SMS de pago

Los chicos de Microsoft 365 Defender Research Team han publicado estos días una pieza en la que explica cómo funciona un nuevo malware de fraude en Android que está siendo usado para suscribir a usuarios a servicios premium.

Eso sí, simplemente con no permitir la instalación de apps de terceros fuera de Google Play Store, se evita ser víctima.


Más información: https://pabloygl.es/3NKFvmP

El cansancio de los trabajadores de IT como vulnerabilidad

La mayoría de estudios sobre ciberseguridad se centran en el papel puramente técnico de la informática, obviando el factor humano detrás de él.

Sin embargo, en esta guía del NCSC de Reino Unido hacen hincapié en el daño que está haciendo la presión a la que están expuestos la mayoría de trabajadores en seguridad informática y TIC.

Mayor cansancio = más cagadas, y por tanto, más ataques efectivos.

Más información: https://pabloygl.es/3ymdP1P

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias