Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Guía gratuita de ciberataques

El OSI ha publicado una guía de ciberataques orientada a usuarios, en la que se explica todo lo que debes saber a nivel usuario. En ella se podrá aprender cuáles son los tipos y las características de los ciberataques de los que podemos ser víctimas sólo con el simple hecho de navegar por la Red.

Descargar guía: https://pabloygl.es/3euXnCf

0-Day en el kernel de Windows

Los chicos de Project Zero de Google han descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos.

El fallo de seguridad se encuentra en la implementación del controlador de criptografía del kernel de Windows (cng.sys), que realiza un truncamiento incorrecto de enteros de 16 bits que podría provocar un desbordamiento del memoria intermedia. Esta vulnerabilidad ha sido identificada como CVE-2020-17087.

Más información: https://pabloygl.es/2IaGsIT

Ojito con Oracle WebLogic

En los últimos días se ha hecho pública una vulnerabilidad en Oracle WebLogic que permite a los atacantes tomar control total del sistema afectado sin necesidad de autenticación.

La vulnerabilidad (CVE-2020-14882) descubierta por el investigador @voidfyoo, permite la ejecución de código en la máquina que ejecuta el servidor de Oracle WebLogic a través de, únicamente, una petición GET.

Más información: https://pabloygl.es/3k26YS9

Chrome de mis amores

Chrome lleva una temporada bastante mala a nivel de fallos de seguridad. Las dos últimas actualizaciones eliminan varios fallos de seguridad, incluidas dos vulnerabilidades susceptibles a ataques de día cero que los cibercriminales están explotando activamente.

Así que ya sabes. Este es el típico contenido que publico por aquí para recordarte que hay que actualizar SIEMPRE todos los componentes de nuestros dispositivos.

Más información: https://pabloygl.es/2I0rLrX

Blanqueando dinero

Es un tema del que de hecho he hablado hasta en la radio, pero me ha gustado que Kaspersky lo trate de forma amena en un artículo nuevo en su página.

Así blanquean los ciberdelincuentes el dinero robado.

Más información: https://pabloygl.es/2I0rZzj

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros