Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Chromium
Habemus nuevo 0-day para navegadores.
Un riesgo que puede afectar tanto a Edge como a Chrome y que de hecho es funcional en las versiones más actuales de ambos navegadores. Una amenaza descubierta por un investigador de seguridad que puede permitir la ejecución de código remoto y por lo tanto iniciar cualquier aplicación o programa sin que el usuario lo active.
Se trata de una vulnerabilidad de ejecución remota de código para el motor JavaScript V8 en navegadores basados en Chromium que, aunque está corregida en la última versión del motor JavaScript V8, aún no ha sido implementada en los dos navegadores.
Más información: https://pabloygl.es/3wTJBle
Vulnerabilidades que ya no se corrigen
Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en la interfaz de administración. El fallo de seguridad es debido a una validación incorrecta de las entradas proporcionadas por el usuario, y permitiría ejecutar código arbitrario como root en el sistema operativo del dispositivo afectado.
Pero no hablaría de esto sino fuera por otro punto: Cisco no ha liberado ni lanzará actualizaciones para corregirla debido a que los dispositivos afectados alcanzaron el final del ciclo de vida, y desde el pasado mes de diciembre de 2020 no se ofrece mantenimiento para su software.
Así que ajo y agua…
Más información: https://pabloygl.es/3dZJBrf
APKPure
No me cansaré de repetir la importancia que tiene utilizar ÚNICAMENTE las stores oficiales.
Una versión de la tienda de aplicaciones alternativa para Android, APKPure, contiene código malicioso.
La amenaza, según indican desde Kaspersky, podía mostrar una avalancha de anuncios no deseados y, a través de alguno de ellos, instalar malware en el dispositivo móvil. La aplicación afectada con el código malicioso es la 3.17.18 de APKPure, y ya existe una nueva versión disponible que corrige el problema.
Más información: https://pabloygl.es/3g5ALuQ
ZIPs en LinkedIn que vienen con regalo
Un grupo, conocido como Golden Chicken, está llevando a cabo ataques aprovechándose de la red social LinkedIn dando a conocer ofertas de trabajo falsas y cuyo único objetivo es infectarles con troyanos.
Según explica eSentire, los atacantes envían un archivo zip malicioso utilizando el puesto de trabajo que figura en el perfil de LinkedIn del objetivo. Es decir, si eres un Ejecutivo de cuentas sénior, el archivo zip malicioso se llamaría “Ejecutivo de cuentas sénior position”.
Si se abre este archivo, la víctima, sin saberlo, inicia la instalación de una puerta trasera denominada more_eggs. Una vez cargada, esta puerta trasera puede descargar otros archivos maliciosos y facilitar el acceso al ordenador de la víctima.
Más información: https://pabloygl.es/3uKxeGh
VMware
Desde Vmware han publicado una actualización de seguridad destinada a corregir una vulnerabilidad que podría permitir a un atacante eludir la autenticación estando afectadas todas las versiones anteriores a la 1.0.1 ejecutándose en sistemas Linux.
Avisados estáis los que utilizáis máquinas virtuales :).
Más información: https://pabloygl.es/3a5Td2P
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
