Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Google Play y las Apps Falsas

Seguimos con problemas en el market oficial de Android, y es que vuelven a encontrar apps que se hacen pasar por bancos.

Mucho ojo a la hora de instalar una aplicación tan crítica como es la bancaria. Lo mejor es directamente poner el nombre y asegurarse que el desarrollador es la propia empresa.

Más información: https://pabloygl.es/2OHyZyB 

VirtualBox

Esta popular herramienta cuenta con un nuevo 0-day que permite ejecución de código en el cliente.

De nuevo aprovechándose de registros en memoria que no deberían ser accesibles.

Más información: https://pabloygl.es/2OLb955 

Woocommerce

Más de lo mismo pero esta vez con el plugin de tiendas online más conocido de WordPress, que permite hacer una escalada de privilegios.

Lo explican los chicos de Una Al Día al detalle, así que no voy a entrar más en ello. Pero eso sí, el ataque solo es posible en versiones 3.4.5 y anteriores. Así que ya sabes lo que toca…

Más información: https://pabloygl.es/2OL2Oyy 

Fraudes en apps

Siguen pululando multitud de fraudes en aplicaciones, asegurando beneficios que realmente no ofrecen, y pidiendo para ello la suscripción, que al final sale caro.

Por El Androide Libre analizan el caso de Testfoni, que teóricamente te dice cómo serás de mayor. Te va a pedir acceso al registro de llamadas y a la ID del teléfono, más tarde a sacarte una foto y rellenar un cuestionario, supuestamente para poder enfocar mejor su veredicto.

Veredicto que solo te mostrará después de suscribirte a su servicio (unos 11 euros) y dar acceso también a tu cuenta de FB, para luego simplemente mostrarte una foto genérica de una persona mayor de 40 años.

Más información: https://pabloygl.es/2OKqjYw 

GDPR WP

Y parece que solo hablo de aplicaciones y plugins de WordPress, porque esta vez WP GDPR Compliance ha sido víctima de un error explotable que permite a terceros hacerse con el control del terminal.

Lo quitaron de hecho del market hasta que el problema ha sido resuelto en el último parche (1.4.3).

Si lo estás utilizando toca actualizar.

Más información: https://pabloygl.es/2OJZ943 

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******