Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
SYGRed
La noticia de la semana ha sido el descubrimiento de un fallo de seguridad bastante gordo mediante el cual es posible comprometer un dominio de Windows sin necesidad previa de autenticación.
En este caso el ataque se centra en el servidor DNS presente en la mayoría de los controladores de dominio, y el resultado es un desbordamiento de enteros o integer overflow (que deriva en un Heap-Based Buffer Overflow) a la hora de parsear peticiones de tipo Signature (RR SIG records): hablamos de la vulnerabilidad CVE-2020-1350, llamada también SIGRed con un CVSS de 10.0 (el más alto nivel de riesgo) y que afecta a las versiones de Windows Server 2003 a 2019.
Vamos, casi todos los servidores Windows que hay en el mundo…
Más información: https://pabloygl.es/2DR6FdH
SAP
Y de Windows a SAP.
SAP, la conocida empresa de software de gestión empresarial, publicaba estos días un parche que soluciona varios errores en el componente web de SAP NetWeaver AS JAVA (EN). La mayor de las vulnerabilidades afecta al asistente de configuración (‘LM Configuration Wizard’), permitiendo la creación de usuarios con privilegios sin la necesidad de estar autenticado.
Si vuestra empresa utiliza este software, ya sabéis lo que toca.
Más información: https://pabloygl.es/3jbSu2I
Cuenta suspendida
Los chicos de ESET vuelven con otro de esos análisis de las campañas de phishing de toda vida. Esta vez, con la escusa de que el Banco Santander te ha suspendido la cuenta, y que por supuesto para volver a activarla tienes que meter todos tus datos.
Hazlo, ya verás qué risa…
Más información: https://pabloygl.es/2CfhWnm
Ley de privacidad del ADN
Mariano profundiza en una nueva pieza en su blog sobre las implicaciones de que en Florida hayan sido rápidos regulando la privacidad del ADN, a sabiendas del auge cada vez mayor de proyectos como 23andMe y compañía cuya ética de explotación de datos deja mucho, mucho que desear.
Más información: https://pabloygl.es/2WpSBhy
El 57% de las empresas españolas fueron ciberatacadas en 2019
Sophos hizo público el informe ‘El estado de la seguridad cloud 2020’, resultado de una encuesta internacional realizada a más de 3.500 responsables de TI en 26 países.
¿Y qué ha sacado en claro?
- Pues que las empresas que gestionan entornos multinube tienen un 50% más de probabilidades de sufrir un incidente de seguridad cloud que aquellas que ejecutan sus soluciones en una única nube.
- Que en España, el 57% de las empresas afirman haber sufrido un incidente de seguridad en la nube pública en los últimos 12 meses entre los que se incluyen ataques de ransomware y otros malwares (44%), ataques que exponen datos (18%), ataques con cuentas comprometidas (19%) o criptojacking (8%).
- Y que a nivel global, la cifra de empresas que ha sufrido un incidente de seguridad en la nube pública asciende al 70% y en la mitad de los casos, estas vulnerabilidades se llevaron a cabo mediante ataques de ransomware y otros malwares.
Para que luego nos digan que eso de la ciberseguridad no tiene impacto económico…
Más información: https://pabloygl.es/32kE1vz
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
