Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Sequoia
El grupo de investigación Qualys detectó una vulnerabilidad en el sistema de archivos de Linux que permite a los atacantes una elevación de privilegios. Ha sido denominada Sequoia.
La vulnerabilidad ha recibido este nombre debido a la forma en que se realiza la explotación del sistema de ficheros, creando una estructura de más de un millón de carpetas anidadas, haciendo la analogía al crecimiento de una secuoya.
Más información: https://pabloygl.es/38b98eV
QNX
Imagínate el escenario. Tu sistema operativo tiene un fallo que permite ejecutar código en los dispositivos (millones de coches o motos), y no dices nada.
Pues esto es lo que ha pasado con Blackberry, y ahora, gracias a los organismos gubernamentales, han tenido que reconocerlo.
Más información: https://www.cisa.gov/uscert/ncas/alerts/aa21-229a
Brave
Una vulnerabilidad en el navegador Brave, permitiría a un atacante en red local o con acceso físico a la máquina revelar información sensible sobre conexiones a la red Tor desde el navegador.
Ojo cuidao.
Más información: https://pabloygl.es/3y6AflS
Realtek pwned
Un fallo de seguridad en Realtek afecta a millones de dispositivos IoT con conectividad Wi-Fi.
Las vulnerabilidades permiten que un atacante pueda tomar el control total del sistema operativo del dispositivo de la víctima. Eso sí, requiere estar en la misma red para ello.
Más información: https://onekey.com/
Marketing del cibercrimen
Esto ya es de cachondeo.
Para el lanzamiento de su nuevo ransomware, este grupo de cibercriminales ha liberado las claves de descifrado de su producto anterior.
Toma estrategia de marketing…
Más información: https://pabloygl.es/3xZKqsm
Moodle
Recientemente se ha descubierto una vulnerabilidad crítica en la plataforma de e-learning más popular en centros académicos, Moodle.
Consiste en una ejecución remota de código a través de la autenticación de inicio de sesión del módulo Shibboleth de Moodle, deshabilitado por defecto.
Si la característica se encontraba activada, la vulnerabilidad, categorizada por los investigadores como crítica, podía comprometer completamente el servidor.
Más información: https://pabloygl.es/2UwSqTZ
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
