Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
PHP
La noticia de la semana.
El repositorio oficial de Git de PHP ha sufrido un ataque en la cadena de suministro del software que permitiría la ejecución remota de código mediante una cabecera HTTP especial.
El commit malicioso, aparentemente firmado por Rasmus Lerdorf, parecía indicar que realizaba una corrección tipográfica, una práctica habitual y rutinaria en el mantenimiento de software y que a priori no levanta sospechas ya que es un cambio que no debería tener impacto en el comportamiento del lenguaje; pero al revisarlo se ve que que el fichero actualizado habilitaría la ejecución arbitraria de código remoto si el valor de la cabecera HTTP “User-Agentt” (con doble -t al final) comenzaba con “zerodium”.
Más información: https://pabloygl.es/3dqoHkN
Actualización de sistema que no lo es tanto
Los investigadores de Zimperium zLabs han descubierto una nueva aplicación maliciosa con múltiples funcionalidades que se hace pasar por una actualización del sistema.
Este nuevo troyano enfocado al robo de información cuenta con múltiples funcionalidades, desde la recopilación de búsquedas en el navegador hasta la grabación de audio y llamadas telefónicas.
Más información: https://pabloygl.es/3ucceZ0
Mitigando restricciones Spectre en Linux
Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas en la caché.
Las nuevas vulnerabilidades descubiertas por Symantec tienen como objetivo sortear estas mitigaciones en Linux aprovechando el soporte del kernel para los filtros de paquetes Berkeley extendidos, para extraer el contenido de la memoria del kernel. Específicamente, se descubrió que el kernel («kernel / bpf / verifier.c») realiza especulaciones indeseables fuera de los límites en aritmética de punteros, derribando así las correcciones para Spectre y abriendo la puerta a ataques de canal lateral.
Más información: https://pabloygl.es/39zdnlj
Malware sin archivos
Generalmente hablamos mucho de ransomware, pero lo cierto es que si hacemos caso a este informe de WatchGuard, el número de ataques de ransomware se redujo en un 48% el último año y en cambio ha subido un 900% los ataques de malware sin archivos, es decir, ataques que se guardan en la RAM.
Más información: https://pabloygl.es/3dnraMV
Inversiones mal invertidas
Acronis ha publicado estos días las conclusiones de su segunda encuesta anual de la Semana de la Ciberprotección, que ponen de manifiesto la peligrosa desconexión entre la necesidad que tienen las organizaciones de mantener sus datos protegidos y las ineficaces inversiones que realizan para conseguir este objetivo.
Mal vamos…
Más información: https://pabloygl.es/3u9QqNy
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
