Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

5.000 en WordPress

El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia.

En total 5.000 vulnerabilidades, siendo 4.500 de inyección SQL.

Luego que me pregunten por qué hay que tener actualizados todos los componentes de la web…

Más información: https://pabloygl.es/391siBJ

JavaScript en TOR

The Tor Project advirtió la semana pasada a los usuarios sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente.

Si el navegador se configura para usar el nivel de seguridad más alto (llamado «El más seguro de todos»), sigue permitiendo la ejecución del código JavaScript, incluso cuando debería haberlo bloquearlo.

¿La única manera de solventarlo? Deshabilitarlo completamente desde about:confing.

Más información: https://pabloygl.es/38YRJnD

Suite Adobe

Adobe liberó el martes pasado un lote de 41 parches para Adobe AcrobatAdobe Acrobat ReaderPhotoshopColdFusionBridgeExperience Manager, y su servicio Adobe Genuine Integrity Service. Estos son los primeros parches de este mes desde el 19 de febrero, destacando por tener habitualmente una frecuencia semanal.

¿El más afectado? Photoshop CC 2019 y Photoshop 2020, con 22 vulnerabilidades des las cuales 16 son críticas (ejecución remota de código, para que nos entendamos).

Más información: https://pabloygl.es/2U5VGml

Vicious Panda

Este nombre le han puesto a una campaña nueva de malware que utiliza el coronavirus como vector de ataque. Básicamente se trata de unos ficheros RTF que se envían por mail argumentando noticias de última hora sobre la crisis sanitaria, y que por supuesto traen regalito.

Ojito con lo que abrís en vuestros dispositivos.

Más información: https://pabloygl.es/3a4nOvw

Tus datos los tienen 350 empresas

Esta es la media de compañías que han tenido acceso a tu información personal.

¿La razón? Nos suscribimos y registramos en mi y un sitios, y luego ni recordamos que lo hemos hecho.

Tienes por aquí el informe completo.

Más información: https://pabloygl.es/39YBCHT

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros