Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Sequoia

El grupo de investigación Qualys detectó una vulnerabilidad en el sistema de archivos de Linux que permite a los atacantes una elevación de privilegios. Ha sido denominada Sequoia.

La vulnerabilidad ha recibido este nombre debido a la forma en que se realiza la explotación del sistema de ficheros, creando una estructura de más de un millón de carpetas anidadas, haciendo la analogía al crecimiento de una secuoya.

Más información: https://pabloygl.es/38b98eV

QNX

Imagínate el escenario. Tu sistema operativo tiene un fallo que permite ejecutar código en los dispositivos (millones de coches o motos), y no dices nada.

Pues esto es lo que ha pasado con Blackberry, y ahora, gracias a los organismos gubernamentales, han tenido que reconocerlo.

Más información: https://pabloygl.es/3z7xYrW

Brave

Una vulnerabilidad en el navegador Brave, permitiría a un atacante en red local o con acceso físico a la máquina revelar información sensible sobre conexiones a la red Tor desde el navegador.

Ojo cuidao.

Más información: https://pabloygl.es/3y6AflS

Realtek pwned

Un fallo de seguridad en Realtek afecta a millones de dispositivos IoT con conectividad Wi-Fi.

Las vulnerabilidades permiten que un atacante pueda tomar el control total del sistema operativo del dispositivo de la víctima. Eso sí, requiere estar en la misma red para ello.

Más información: https://pabloygl.es/37WxSra

Marketing del cibercrimen

Esto ya es de cachondeo.

Para el lanzamiento de su nuevo ransomware, este grupo de cibercriminales ha liberado las claves de descifrado de su producto anterior.

Toma estrategia de marketing…

Más información: https://pabloygl.es/3xZKqsm

Moodle

Recientemente se ha descubierto una vulnerabilidad crítica en la plataforma de e-learning más popular en centros académicos, Moodle.

Consiste en una ejecución remota de código a través de la autenticación de inicio de sesión del módulo Shibboleth de Moodle, deshabilitado por defecto.

Si la característica se encontraba activada, la vulnerabilidad, categorizada por los investigadores como crítica, podía comprometer completamente el servidor.

Más información: https://pabloygl.es/2UwSqTZ