Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Índice de contenido
¿Cómo saber de dónde viene el Not Provided de Google Analytics?
Aunque no sea de seguridad como tal, me ha parecido interesante este pequeño hack que publica Juan Merodio sobre la manera de obtener información sobre el dichoso Not Provided que nos muestra Google Analytics como fuente principal (normalmente).
No es nada del otro mundo, y hay que tener ganas para trabajarlo, pero oye, que puede interesarle a alguien de por aquí que sea administrador de páginas.
Más información: https://pabloygl.es/2pSBqVq
Asistencia remota en Windows
El investigador de Trend Micro “Nabeel Ahmed” ha descubierto una vulnerabilidad de fuga de información (CVE-2018-0878) que podría permitir a los atacantes obtener información para comprometer el sistema. El fallo de seguridad reside en la forma que Windows procesa las Entidades Externas XML (XXE). Y sí, afecta a cualquier versión de Windows.
Tienes más información en: https://pabloygl.es/2pQ88XB
Competencia de malware
Ya he explicado en otras ocasiones que llevamos ya varios años en los que el cibercrimen es un negocio, y por tanto, el objetivo de muchos malwares ya no es joder nuestros dispositivos, sino justo lo contrario: hacer que funcionen mejor.
Y para muestra un botón. Por aquí nos hablan de GhostMiner, un malware de minado de criptodivisas que se encarga de parchear el sistema para limpiarlo de potenciales malwares de la competencia.
Más información: https://pabloygl.es/2pN7wCg
Backdoors en el chip
Pues eso mismo.
Por aquí tienes un paper en el que explican el funcionamiento técnico de un troyano capaz de instalarse a nivel de chip.
Telita…
Más información: https://pabloygl.es/2pPb2vY
XSS WordPress
Nuevo XSS en WP. Esta vez, debido al fallo en un plugin (Duplicator).
Por si lo estás utilizando…
Más información: https://pabloygl.es/2pQzlcN
Hashes en PHP
Me ha gustado mucho la pieza de HackPlayers sobre el funcionamiento de algunos hashes en PHP, que permite buscar maneras alternativas de utilizarlos.
Es un post para desarrolladores (y desarrolladores muy frikis), por supuesto.
Más información: https://pabloygl.es/2pQo5No
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******