Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Google Play y las Apps Falsas

Seguimos con problemas en el market oficial de Android, y es que vuelven a encontrar apps que se hacen pasar por bancos.

Mucho ojo a la hora de instalar una aplicación tan crítica como es la bancaria. Lo mejor es directamente poner el nombre y asegurarse que el desarrollador es la propia empresa.

Más información: https://pabloygl.es/2OHyZyB 

VirtualBox

Esta popular herramienta cuenta con un nuevo 0-day que permite ejecución de código en el cliente.

De nuevo aprovechándose de registros en memoria que no deberían ser accesibles.

Más información: https://pabloygl.es/2OLb955 

Woocommerce

Más de lo mismo pero esta vez con el plugin de tiendas online más conocido de WordPress, que permite hacer una escalada de privilegios.

Lo explican los chicos de Una Al Día al detalle, así que no voy a entrar más en ello. Pero eso sí, el ataque solo es posible en versiones 3.4.5 y anteriores. Así que ya sabes lo que toca…

Más información: https://pabloygl.es/2OL2Oyy 

Fraudes en apps

Siguen pululando multitud de fraudes en aplicaciones, asegurando beneficios que realmente no ofrecen, y pidiendo para ello la suscripción, que al final sale caro.

Por El Androide Libre analizan el caso de Testfoni, que teóricamente te dice cómo serás de mayor. Te va a pedir acceso al registro de llamadas y a la ID del teléfono, más tarde a sacarte una foto y rellenar un cuestionario, supuestamente para poder enfocar mejor su veredicto.

Veredicto que solo te mostrará después de suscribirte a su servicio (unos 11 euros) y dar acceso también a tu cuenta de FB, para luego simplemente mostrarte una foto genérica de una persona mayor de 40 años.

Más información: https://pabloygl.es/2OKqjYw 

GDPR WP

Y parece que solo hablo de aplicaciones y plugins de WordPress, porque esta vez WP GDPR Compliance ha sido víctima de un error explotable que permite a terceros hacerse con el control del terminal.

Lo quitaron de hecho del market hasta que el problema ha sido resuelto en el último parche (1.4.3).

Si lo estás utilizando toca actualizar.

Más información: https://pabloygl.es/2OJZ943 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros