Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Pegasus Airlines
Hablamos hace una semana del robo de 3TB de datos de Pegasus Airlines, la compañía de aviones, y ahora ya sabemos a qué se había debido.
A un bucket de S3 mal configurado, por el que los cibercriminales accedieron hasta la cocina. Y no son los únicos, ya que han caído en el mismo golpe varias aerolíneas que usaban Amazon S3 como proveedor en la nube.
Ojito…
Más información: https://pabloygl.es/3PlNqZ5
Lockdown
iOS16 vendrá con un modo, denominado Lockdown, que ha sido creado para combatir spyware de la talla de Pegasus.
¿Que cómo lo hace?
Pues limitando hasta el extremo muchas funcionalidades que algunos podríamos considerar básicas del dispositivo, como el bloqueo de los formatos enriquecidos en Mensajes, la imposibilidad de recibir llamadas en FaceTime…
Más información: https://pabloygl.es/3nW23GV
Follina
Una campaña de phishing recientemente detectada se está aprovechando de la vulnerabilidad conocida como Follina descubierta hace poco tiempo para distribuir malware que instala una puerta trasera en Windows.
Todo pasa de un documento de Word a un archivo HTML descargado automáticamente desde Discord, que es quien mete “el bicho” en casa.
Más información: https://pabloygl.es/3AJw4kR
CISCO
Para todos los que usáis el ecosistema CISCO, que sepáis que la compañía ha sacado estos días un parche para corregir varias vulnerabilidades de las cuales una está calificada como nivel crítico, y podría ser utilizado para llevar a cabo ataques de «path trasversal».
Así que sí, toca actualizar.
Más información: https://pabloygl.es/3yzLXHW
NPM
Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos desde diciembre de 2021 con módulos maliciosos diseñados para robar datos ingresados en formularios por usuarios en sitios web que los incluyen.
Más información: https://pabloygl.es/3PfMzZU
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.