Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

CHROME

Me ha parecido super interesante el informe que los chicos de Chromium Projects han sacado, dando a conocer que aproximadamente el 70% de todos los errores de seguridad graves en la base del código de Chrome son errores de administración de memoria.

La mitad de esos, por cierto, del tipo user-after-free (EN), un tipo de problema de seguridad que surge de la administración incorrecta de los punteros de memoria (direcciones)dejando las puertas abiertas para que los atacantes puedan atacar los componentes internos de Chrome.

Más información: https://pabloygl.es/2Afva2a

MALA CONFIGURACIÓN

En un reciente informe de Gartner predicen que para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multi-nube o híbrida (obvio), y esto conllevará que el principal riesgo de seguridad sea precisamente la mala configuración de estos ecosistemas informativos.

Tienes el informe completo por aquí.

Más información: https://pabloygl.es/2X6sfSu

BLUETOOTH

Los académicos de la École Polytechnique Fédérale de Lausanne (EPFL) revelaron una vulnerabilidad de seguridad en Bluetooth denominado BIAS que podría permitir a un atacante falsificar un dispositivo emparejado de forma remota, exponiendo más de mil millones de dispositivos modernos a posibles atacantes.

Más información: https://pabloygl.es/3c6lJzv

COMRAT CON GMAIL

Fue quizás la noticia más compartida de estos días. Parece que el backdoor ComRAT está utilizando la interfaz web de GMail como centro de control, recibiendo comandos de manera encubierta y filtrando datos confidenciales desde él.

Para que luego digan que GMail no sirve para todo :D.

Más información: https://pabloygl.es/3c9gzm8

NXNSATTACK

Parece que unos investigadores insraelíes han encontrado un fallo en el protocolo DNS que puede ser utilizado para realizar ataques DDoS.

El fallo se aprovecha de cómo funcionan los servidores DNS, y hacen que se saturen en base a lanzarles mucho tráfico, lo que por supesto acaba por hacer accesible ese servicio por parte de usuarios reales.

Más información: https://pabloygl.es/2AhGFGe

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros

Otros artículos relacionados