Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
NSO Group
Si no has vivido esta última semana debajo de una piedra, sabrás que NSO Group, como le pasara hace unos meses a Cellebrite, ha sido hackeada.
Y, gracias a ello, sabemos el impacto que ha tenido Pegasus, su spyware estrella, a nivel mundial.
Pero, ¿cómo consiguieron atacar a la empresa israelí? Por aquí lo explican.
Más información: https://pabloygl.es/3xX6Gnv
Windows Hello
Investigadores expertos en seguridad han descubierto cómo fueron capaces de eludir la autenticación biométrica de Windows 10 en Windows Hello, usando un fotograma infrarrojo de la cara de una persona usuaria del SO de Microsoft.
Concretamente, han sido de la empresa Cyber Ark quienes han detallado el proceso para conseguir esta autenticación de Windows Hello y cómo un atacante podría explotarlo.
Más información: https://pabloygl.es/3wZ9rmG
Cuidado con las impresoras
Los problemas relacionados con impresoras este 2021 son para mear y no echar gota. Hace unas semanas hablábamos de PrintNightmare, y hoy toca hablar de otra vulnerabilidad presente en impresoras HP, Xerox y Samsung, y que permite a un atacante obtener privilegios de administrador en los sistemas que estén usando el software vulnerable… ¡Desde hace 16 años!
Madre del amor hermoso…
Más información: https://pabloygl.es/3wRpJy8
Seguridad en web institucionales
¿Cómo dirías que son de seguras las webs institucionales de nuestra querida España?
Pues muy poco, lamentablemente.
Como demuestra el informe hecho por los chicos de Websegura, hay muy pocas que se libre de la quema: Radar Covid, Policía Nacional y pocas más. La mayoría suspende. De 772 sitios analizados, solo 20 cuentan con buenas notas.
Más información: https://pabloygl.es/3rtAwNV
¿Quieres 10 millones?
EEUU se pone seria con la protección de las infraestructuras críticas, y dará hasta 10 millones de dólares a aquellos que les den información que permita identificar o dar con la ubicación de cualquier individuo que por orden o control de un gobierno extranjero participe en actividades informáticas maliciosas que apunten contra la infraestructura crítica.
A ver si aprendemos.
Más información: https://pabloygl.es/3rq6MBB
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
