Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

NSO Group

Si no has vivido esta última semana debajo de una piedra, sabrás que NSO Group, como le pasara hace unos meses a Cellebrite, ha sido hackeada.

Y, gracias a ello, sabemos el impacto que ha tenido Pegasus, su spyware estrella, a nivel mundial.

Pero, ¿cómo consiguieron atacar a la empresa israelí? Por aquí lo explican.

Más información: https://pabloygl.es/3xX6Gnv

Windows Hello

Investigadores expertos en seguridad han descubierto cómo fueron capaces de eludir la autenticación biométrica de Windows 10 en Windows Hello, usando un fotograma infrarrojo de la cara de una persona usuaria del SO de Microsoft.

Concretamente, han sido de la empresa Cyber Ark quienes han detallado el proceso para conseguir esta autenticación de Windows Hello y cómo un atacante podría explotarlo.

Más información: https://pabloygl.es/3wZ9rmG

Cuidado con las impresoras

Los problemas relacionados con impresoras este 2021 son para mear y no echar gota. Hace unas semanas hablábamos de PrintNightmare, y hoy toca hablar de otra vulnerabilidad presente en impresoras HP, Xerox y Samsung, y que permite a un atacante obtener privilegios de administrador en los sistemas que estén usando el software vulnerable… ¡Desde hace 16 años!

Madre del amor hermoso…

Más información: https://pabloygl.es/3wRpJy8

Seguridad en web institucionales

¿Cómo dirías que son de seguras las webs institucionales de nuestra querida España?

Pues muy poco, lamentablemente.

Como demuestra el informe hecho por los chicos de Websegura, hay muy pocas que se libre de la quema: Radar Covid, Policía Nacional y pocas más. La mayoría suspende. De 772 sitios analizados, solo 20 cuentan con buenas notas.

Más información: https://pabloygl.es/3rtAwNV

¿Quieres 10 millones?

EEUU se pone seria con la protección de las infraestructuras críticas, y dará hasta 10 millones de dólares a aquellos que les den información que permita identificar o dar con la ubicación de cualquier individuo que por orden o control de un gobierno extranjero participe en actividades informáticas maliciosas que apunten contra la infraestructura crítica.

A ver si aprendemos.

Más información: https://pabloygl.es/3rq6MBB

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros