Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

5.000 en WordPress

El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia.

En total 5.000 vulnerabilidades, siendo 4.500 de inyección SQL.

Luego que me pregunten por qué hay que tener actualizados todos los componentes de la web…

Más información: https://pabloygl.es/391siBJ

JavaScript en TOR

The Tor Project advirtió la semana pasada a los usuarios sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente.

Si el navegador se configura para usar el nivel de seguridad más alto (llamado «El más seguro de todos»), sigue permitiendo la ejecución del código JavaScript, incluso cuando debería haberlo bloquearlo.

¿La única manera de solventarlo? Deshabilitarlo completamente desde about:confing.

Más información: https://pabloygl.es/38YRJnD

Suite Adobe

Adobe liberó el martes pasado un lote de 41 parches para Adobe AcrobatAdobe Acrobat ReaderPhotoshopColdFusionBridgeExperience Manager, y su servicio Adobe Genuine Integrity Service. Estos son los primeros parches de este mes desde el 19 de febrero, destacando por tener habitualmente una frecuencia semanal.

¿El más afectado? Photoshop CC 2019 y Photoshop 2020, con 22 vulnerabilidades des las cuales 16 son críticas (ejecución remota de código, para que nos entendamos).

Más información: https://pabloygl.es/2U5VGml

Vicious Panda

Este nombre le han puesto a una campaña nueva de malware que utiliza el coronavirus como vector de ataque. Básicamente se trata de unos ficheros RTF que se envían por mail argumentando noticias de última hora sobre la crisis sanitaria, y que por supuesto traen regalito.

Ojito con lo que abrís en vuestros dispositivos.

Más información: https://pabloygl.es/3a4nOvw

Tus datos los tienen 350 empresas

Esta es la media de compañías que han tenido acceso a tu información personal.

¿La razón? Nos suscribimos y registramos en mi y un sitios, y luego ni recordamos que lo hemos hecho.

Tienes por aquí el informe completo.

Más información: https://pabloygl.es/39YBCHT