Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Cyborg
¿Has recibido un correo con actualizaciones de Windows 10 supuestamente urgentes? Pues no abras el correo y bórralo de inmediato.
Es más que probable que forme parte de una campaña que usa software malicioso para infectar ordenadores con un ransomware.
Más información: https://pabloygl.es/2Oz0qwy
Chipset de Qualcomm
Miles de millones de dispositivos smartphones y tablets Android que utilizan internamente el chipset Qualcomm son potencialmente vulnerables a un conjunto de vulnerabilidades que deja al descubierto información sensible del terminal.
Los fallos encontrados podrían permitir a un atacante robar información sensible almacenada en una zona que se presupone la más protegida del terminal.
Para que luego digan que el hardware es intrascendente…
Más información: https://pabloygl.es/37qd2Pj
Cámara de Android
Google ha revelado que una vulnerabilidad en Android permitió a los hackers tomar el control de la cámara de nuestro dispositivo, pudiendo capturar fotos o grabar vídeo sin nuestro consentimiento. Por si fuera poco, esto también funcionaba incluso cuando la pantalla estaba apagada.
Google ha confirmado la existencia de este fallo de seguridad, y han agradecido a los investigadores el trabajo realizado. El punto positivo es que ya lo han solucionado, mediante una actualización de seguridad reciente.
Así que ya sabes, (si tu terminal lo permite) actualiza, ¡insensat@!
Más información: https://pabloygl.es/2KDTSeP
Escáneres bluetooth para ladrones
Me ha parecido muy interesante el conocer que por San Francisco los ladrones están empezando a utilizar escáneres bluetooth para saber si dentro de un coche hay de antemano algún dispositivo valioso.
Otra nueva herramienta al servicio del crimen… y accesible por cualquiera (cualquier smartphone con una app instalada puede transformarse en un sensor bluetooth).
Más información: https://pabloygl.es/2r9hUrw
XSS en GMail AMP
Lo avisamos en su día y está empezando a ocurrir.
La idea de meterle dinamismo a los emails mediante la combinación con AMP está ya siendo explotado por algunos cibercriminales para realizar ataques XSS.
Era obvio. Si el email sigue siendo un vector de ataque de los más importantes y de pronto a ese contenido, históricamente estático, le incluimos dinamismo, aumentamos el perímetro de exposición, pudiendo pedir desde el mismo email datos o cargar contenido ilícito como de hecho ya está ocurriendo con el AMP en web.
Más información: https://pabloygl.es/2XA789V
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.