Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
5.000 en WordPress
El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia.
En total 5.000 vulnerabilidades, siendo 4.500 de inyección SQL.
Luego que me pregunten por qué hay que tener actualizados todos los componentes de la web…
Más información: https://pabloygl.es/391siBJ
JavaScript en TOR
The Tor Project advirtió la semana pasada a los usuarios sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente.
Si el navegador se configura para usar el nivel de seguridad más alto (llamado «El más seguro de todos»), sigue permitiendo la ejecución del código JavaScript, incluso cuando debería haberlo bloquearlo.
¿La única manera de solventarlo? Deshabilitarlo completamente desde about:confing.
Más información: https://pabloygl.es/38YRJnD
Suite Adobe
Adobe liberó el martes pasado un lote de 41 parches para Adobe Acrobat, Adobe Acrobat Reader, Photoshop, ColdFusion, Bridge, Experience Manager, y su servicio Adobe Genuine Integrity Service. Estos son los primeros parches de este mes desde el 19 de febrero, destacando por tener habitualmente una frecuencia semanal.
¿El más afectado? Photoshop CC 2019 y Photoshop 2020, con 22 vulnerabilidades des las cuales 16 son críticas (ejecución remota de código, para que nos entendamos).
Más información: https://pabloygl.es/2U5VGml
Vicious Panda
Este nombre le han puesto a una campaña nueva de malware que utiliza el coronavirus como vector de ataque. Básicamente se trata de unos ficheros RTF que se envían por mail argumentando noticias de última hora sobre la crisis sanitaria, y que por supuesto traen regalito.
Ojito con lo que abrís en vuestros dispositivos.
Más información: https://pabloygl.es/3a4nOvw
Tus datos los tienen 350 empresas
Esta es la media de compañías que han tenido acceso a tu información personal.
¿La razón? Nos suscribimos y registramos en mi y un sitios, y luego ni recordamos que lo hemos hecho.
Tienes por aquí el informe completo.
Más información: https://pabloygl.es/39YBCHT
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.