Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Pegasus Airlines

Hablamos hace una semana del robo de 3TB de datos de Pegasus Airlines, la compañía de aviones, y ahora ya sabemos a qué se había debido.

A un bucket de S3 mal configurado, por el que los cibercriminales accedieron hasta la cocina. Y no son los únicos, ya que han caído en el mismo golpe varias aerolíneas que usaban Amazon S3 como proveedor en la nube.

Ojito…

Más información: https://pabloygl.es/3PlNqZ5

Lockdown

iOS16 vendrá con un modo, denominado Lockdown, que ha sido creado para combatir spyware de la talla de Pegasus.

¿Que cómo lo hace?

Pues limitando hasta el extremo muchas funcionalidades que algunos podríamos considerar básicas del dispositivo, como el bloqueo de los formatos enriquecidos en Mensajes, la imposibilidad de recibir llamadas en FaceTime…

Más información: https://pabloygl.es/3nW23GV

Follina

Una campaña de phishing recientemente detectada se está aprovechando de la vulnerabilidad conocida como Follina descubierta hace poco tiempo para distribuir malware que instala una puerta trasera en Windows.

Todo pasa de un documento de Word a un archivo HTML descargado automáticamente desde Discord, que es quien mete «el bicho» en casa.

Más información: https://pabloygl.es/3AJw4kR

CISCO

Para todos los que usáis el ecosistema CISCO, que sepáis que la compañía ha sacado estos días un parche para corregir varias vulnerabilidades de las cuales una está calificada como nivel crítico, y podría ser utilizado para llevar a cabo ataques de «path trasversal».

Así que sí, toca actualizar.

Más información: https://pabloygl.es/3yzLXHW

NPM

Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos desde diciembre de 2021 con módulos maliciosos diseñados para robar datos ingresados ​​en formularios por usuarios en sitios web que los incluyen.

Más información: https://pabloygl.es/3PfMzZU

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros