Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Drupal
El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad crítica y otras tres «de criticidad leve».
Las recomendaciones para la única vulnerabilidad crítica descubierta incluyen parches para varios errores en una librería de terceros llamada «Archive_Tar«, el cual es usado por el núcleo de Drupal para crear, listar, extraer, y añadir documentos a archivos tar.
Más información: https://pabloygl.es/2ZwyNti
Correos
Y empezamos con las típicas campañas de phishing navideñas. La primera de Correos.
El correo electrónico intenta estafar a sus víctimas pidiéndoles dinero. El mensaje, haciéndose pasar por Correos, solicita a los usuarios un pago de 1.17 euros para validar la recepción de un supuesto paquete mediante CorreosPaq, el servicio de paquetería del operador. La alerta ha sido clasificada de importancia media por la Oficina de Seguridad del Internauta del Incibe.
Más información: https://pabloygl.es/2ESrC4X
Carrefour
Y seguimos con más. Carrefour es la excusa que han encontrado algunos cibercriminales para intentar pescar algunas víctimas más.
En esta ocasión todo empieza con la recepción de un correo con temática navideña y y que nos invita a realizar una encuesta como clientes de Carrefour.
Por supuesto, la página no pertenece a Carrefour, y pronto te pedirá loguearte por eso de que hay que robar datos…
Más información: https://pabloygl.es/34YntHn
Dropbox
La popular aplicación que permite contar con espacio en la nube, ha alertado de una vulnerabilidad día cero que aún no ha sido corregida de forma definitiva. Un fallo que puede poner en riesgo los equipos bajo Windows que hagan uso de Dropbox y para la que por ahora sólo existe una solución temporal.
El fallo en cuestión permite a un atacante el acceso a permisos reservados en la carpeta «System» de nuestro equipo, uno de los apartados más sensibles del sistema. Un fallo que el actualizador de Dropbox (DropboxUpdater), que se instala como un servicio con dos tareas programadas que se ejecutan con permisos del sistema y que con las pruebas llevadas a cabo por los investigadores, permite la obtención de un shell de línea de comandos con privilegios de SYSTEM.
Más información: https://pabloygl.es/34XAf8Q
PYMEs y ciberseguridad
Según un estudio de Kaspersky Lab y Ponemon Institut, el 60% de las pymes que sufren un ataque informático desaparece en los seis meses siguientes.
Para que luego digan que eso de la ciberseguridad «no es importante».
Informe completo en: https://pabloygl.es/2MtTv7z
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
