Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Dos certificados válidos para un mismo dominio
Lo normal, como bien sabes, es que un dominio tenga acceso a un único certificado. Pero bajo algunas casuísticas es posible generar dos certificados diferentes, asociados a dos administradores diferentes, abriendo la veda a ataques MITM y DoS la mar de interesantes.
Lo comentaban, de hecho, esta semana en el blog de Kaspersky.
Más información: https://pabloygl.es/2wLTqUm
La extensión de Mega
Parece que la extensión de Mega para Chrome ha sido comprometida, sirviendo a los atacantes para identificar carteras virtuales y robar las credenciales.
Un ejemplo más de lo débil que es el protocolo de seguridad de las extensiones de navegador, y un problema del que ya hemos hablado en más de una ocasión.
Más información: https://pabloygl.es/2CqFyVw
40 vulnerabilidades en Chrome
Eso es todo lo que ha solucionado la nueva versión del navegador de Google, que además viene acompañado de ese «nuevo» gestor de contraseñas, al que espero dedicarle algunas palabras en cuanto pueda.
Más información: https://pabloygl.es/2Cn8EoT
El empleado seguro
Esa utopía en cualquier empresa. Por ESET dan algunos tips para mejorar la seguridad de una organización… empezando por su eslabón ma´s débil, que es el trabajador.
Nada nuevo bajo el sol. Y no por ello menos importante.
Más información: https://pabloygl.es/2wPSKgu
Fallo en Android
La dirección MAC del móvil, el BSSID, el nombre de la red, el rango IP de la red, la IP de la puerta de enlace, los servidores DNS… Todo esto puedes obtener mediante una aplicación sin privilegios, utilizando para ello broadcast, el sistema de mensajes internos de Android.
La cosa es que desde Android 6 esta info era pública, y desde entonces ha pasado a ser privada. Peeeeero, hasta Android 9 broadcast es vulnerable a un ataque que permite, sin pedir permisos al sistema, acceder a estos datos de forma interna.
Más información: https://pabloygl.es/2wLfHle
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
