Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Windows

Vaya la que ha armado la última actualización de Windows…

Por si fuera poco ese «pequeño» error de lectura de disco que podía hacer que tu ordenador dejase de funcionar, el equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios.

La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print / Print Spooler y fue reportado por un usuario anónimo que trabaja con Zero Day Initiative de Trend Micro a finales de diciembre de 2019. El error de seguridad, que afecta a Windows 8.1 y Windows 10, se encuentra en el proceso del controlador de impresora en modo de usuario «splwow64.exe» debido a la validación inadecuada de un valor proporcionado por el usuario antes, y podría permitir que un atacante local elevase sus privilegios en el sistema y ejecutase código arbitrario en modo kernel.

Más información: https://pabloygl.es/3pCwkcC

Vulnerabilidad de terceros en Twitter

Otra de esas apps para crear contenido en plataformas de terceros demuestra ser, por debajo, un mero negocio de venta de datos personales.

Hablo esta vez de la app para crear círculos de amistad en Twitter. Sí, esa que seguramente muchos de tus conocidos en la red de microblogging han estado utilizando.

Más información: https://pabloygl.es/3rJdSRe

Ataques a escritores

Donde hay negocio, hay cibercrimen.

Parece que hay activa una campaña de phishing que consiste en el envío de correos electrónicos a escritores de renombre haciéndose pasar por sus editores solicitándoles el envío de los borradores de sus futuras obras aún sin publicar.

Toma hiper especialización :).

Más información: https://pabloygl.es/3n5MVDM

Criptografía ofensiva

No puedo más que recomendar el libro de Alfonso Muñoz sobre criptografía ofensiva. Máxime a sabiendas que todo el beneficio irá destinado a ayudar a los más necesitados.

Contenido de calidad de uno de los mayores expertos de criptografía del universo :D.

Más información: https://pabloygl.es/3hCH2gj

Tu envío está de camino

Y de criptografía a fraudes clásicos. Esos como el típico de Correos, que estas fechas está dando mucha guerra.

Más información: https://pabloygl.es/381INAE

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros