Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Guía gratuita de ciberataques
El OSI ha publicado una guía de ciberataques orientada a usuarios, en la que se explica todo lo que debes saber a nivel usuario. En ella se podrá aprender cuáles son los tipos y las características de los ciberataques de los que podemos ser víctimas sólo con el simple hecho de navegar por la Red.
Descargar guía: https://pabloygl.es/3euXnCf
0-Day en el kernel de Windows
Los chicos de Project Zero de Google han descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos.
El fallo de seguridad se encuentra en la implementación del controlador de criptografía del kernel de Windows (cng.sys), que realiza un truncamiento incorrecto de enteros de 16 bits que podría provocar un desbordamiento del memoria intermedia. Esta vulnerabilidad ha sido identificada como CVE-2020-17087.
Más información: https://pabloygl.es/2IaGsIT
Ojito con Oracle WebLogic
En los últimos días se ha hecho pública una vulnerabilidad en Oracle WebLogic que permite a los atacantes tomar control total del sistema afectado sin necesidad de autenticación.
La vulnerabilidad (CVE-2020-14882) descubierta por el investigador @voidfyoo, permite la ejecución de código en la máquina que ejecuta el servidor de Oracle WebLogic a través de, únicamente, una petición GET.
Más información: https://pabloygl.es/3k26YS9
Chrome de mis amores
Chrome lleva una temporada bastante mala a nivel de fallos de seguridad. Las dos últimas actualizaciones eliminan varios fallos de seguridad, incluidas dos vulnerabilidades susceptibles a ataques de día cero que los cibercriminales están explotando activamente.
Así que ya sabes. Este es el típico contenido que publico por aquí para recordarte que hay que actualizar SIEMPRE todos los componentes de nuestros dispositivos.
Más información: https://pabloygl.es/2I0rLrX
Blanqueando dinero
Es un tema del que de hecho he hablado hasta en la radio, pero me ha gustado que Kaspersky lo trate de forma amena en un artículo nuevo en su página.
Así blanquean los ciberdelincuentes el dinero robado.
Más información: https://pabloygl.es/2I0rZzj
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
