Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
CHROME
Me ha parecido super interesante el informe que los chicos de Chromium Projects han sacado, dando a conocer que aproximadamente el 70% de todos los errores de seguridad graves en la base del código de Chrome son errores de administración de memoria.
La mitad de esos, por cierto, del tipo user-after-free (EN), un tipo de problema de seguridad que surge de la administración incorrecta de los punteros de memoria (direcciones), dejando las puertas abiertas para que los atacantes puedan atacar los componentes internos de Chrome.
Más información: https://pabloygl.es/2Afva2a
MALA CONFIGURACIÓN
En un reciente informe de Gartner predicen que para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multi-nube o híbrida (obvio), y esto conllevará que el principal riesgo de seguridad sea precisamente la mala configuración de estos ecosistemas informativos.
Tienes el informe completo por aquí.
Más información: https://pabloygl.es/2X6sfSu
BLUETOOTH
Los académicos de la École Polytechnique Fédérale de Lausanne (EPFL) revelaron una vulnerabilidad de seguridad en Bluetooth denominado BIAS que podría permitir a un atacante falsificar un dispositivo emparejado de forma remota, exponiendo más de mil millones de dispositivos modernos a posibles atacantes.
Más información: https://pabloygl.es/3c6lJzv
COMRAT CON GMAIL
Fue quizás la noticia más compartida de estos días. Parece que el backdoor ComRAT está utilizando la interfaz web de GMail como centro de control, recibiendo comandos de manera encubierta y filtrando datos confidenciales desde él.
Para que luego digan que GMail no sirve para todo :D.
Más información: https://pabloygl.es/3c9gzm8
NXNSATTACK
Parece que unos investigadores insraelíes han encontrado un fallo en el protocolo DNS que puede ser utilizado para realizar ataques DDoS.
El fallo se aprovecha de cómo funcionan los servidores DNS, y hacen que se saturen en base a lanzarles mucho tráfico, lo que por supesto acaba por hacer accesible ese servicio por parte de usuarios reales.
Más información: https://pabloygl.es/2AhGFGe
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.