Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Cajeros NFC
Fue la noticia de la semana pasada.
Josep Rodríguez, investigador y consultor de la firma de seguridad IOActive, ha podido usar lectores NFC para activar un “desbordamiento de búfer” que permitiría, entre otras cosas, ese sueño dorado de que el cajero suelte billetes como si no hubiera un mañana.
Algo que al parecer ya se conocía desde hace un año, y que no es hasta ahora que lo ha hecho público…
Más información: https://pabloygl.es/3Ak3DqQ
Ordenadores Dell
Si tienes un ordenador Dell, y aún dispones de las herramientas de software que tu equipo trae preinstaladas, mucho ojo.
Un problema en BIOS Connect, una función de SupportAssist, habría dejado en peligro a más de 30 millones de ordenadores Dell.
Y sí, ya hay parche, así que toca actualizar.
Más información: https://pabloygl.es/3ydPVny
Microsoft pwned
Nobelium, el grupo detrás del enorme hackeo a la cadena de suministro de SolarWinds, ha atacado ahora a Microsoft.
La compañía encontró «malware para robar información en la máquina de uno de sus agentes de soporte». Al mismo tiempo este agente tenía acceso a «información básica de la cuenta de clientes».
36 países afectados, principalmente empresas de IT.
Todo muy bonito.
Más información: https://pabloygl.es/3ydZmmW
Bug bounty de AWS
AWS, la plataforma de cloud computing de Amazon, ha convocado un concurso global bautizado como AWS BugBust Challenge, destinado a que desarrolladores de todo el mundo corrijan «un millón de bugs de software».
Y, además, dichos bugs no estarán localizados en el software de AWS, sino en las aplicaciones de los clientes de la plataforma, que serán los que aporten los desarrolladores participantes del concurso.
Más información: https://pabloygl.es/3Alaro7
A Microsoft no paran de salirle demonios.
Los datos personales de más de 700 millones de usuarios LinkedIn están a la venta en un foro de piratería. Se trata de nombres completos, números de teléfono, direcciones físicas y más. Esta información podría ser utilizada por cibercriminales para ejecutar diferentes ataques relacionados con el robo de identidad, como ya hemos explicado en más de una ocasión.
Más información: https://pabloygl.es/3AhsFHd
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».