Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
GDPR PWONED
GDPR.EU es un sitio dedicado al asesoramiento de empresas en la aplicación de la GDPR, parcialmente financiado por la UE y operada por Proton Technologies AG, la empresa que hay detrás del servicio de correo electrónico ProtonMail. Recientemente se detectó en la plataforma una vulnerabilidad que permitía la filtración de datos, que ya ha sido resuelta.
Al parecer a alguien se le olvidó borrar la carpeta /.git/, que como ya sabréis los desarrolladores, almacena en texto los archivos del repositorio. Así que durante un buen tiempo cualquiera podía acceder al archivo wp-config.php de dicha carpeta, y sacar de ahí, por ejemplo, las credenciales para volcar la base de datos de WP…
Más información: https://pabloygl.es/2WO4ZaH
NINJA FORMS
Este popular plugin de creación de formularios en WordPress tiene un problema de seguridad que podría usarse para robar un sitio web mediante la creación de nuevas cuentas de administrador.
Según el investigador de ciberseguridad Ramuel Gall, es un error de alta gravedad en el sistema de modo «heredado» de Ninja Forms, un modo que permite a los usuarios seleccionar estilos y características basadas en una versión anterior del complemento, la versión 2.9.
Más información: https://pabloygl.es/3caBeY0
EMPRESAS Y SEGURIDAD
Los chicos de El Español han estado hablando con Gil Shwed, padre del firewall y CEO de Check Point, que ha soltado perlas de realidad como el que:
«La mayoría de empreas están expuestas a hackers cibercriminales, sus proteciones son de hace 10 años»
Una entrevista soft que me parece adecuada compartir por aquí.
Más información: https://pabloygl.es/2SJgPlc
FRAUDE DEL CEO
Gabrielle Ladouceur para ESET publicaba estos días un artículo básico explicando cómo funciona este tipo de fraude tan habitual entre las organizaciones, y sobre todo, cómo podemos defendernos de él.
Más información: https://pabloygl.es/2WbcTvp
KEYLOGGER DIDÁCTICO
Y para los que estáis aprendiendo en esto de la ciberseguridad, por aquí tenéis un keylogger creado no para hacer el mal, sino para explicar cómo funcionan este tipo de malwares.
Todas las peticiones que registra las envía mediante HTTP GET (es decir, visibles y en texto plano con cualquier herramienta de monitorización).
Más información: https://pabloygl.es/2WyYQPj
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
