Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Apuntes sobre la ejecución especulativa
La ejecución especulativa es uno de los principios de los chips de nuestros dispositivos que hace cosa de un año se demostró vulnerable a una serie de ataques conocidos como Meltdown y Spectre.
En su momento hablé de ello, y esta semana conocíamos que el MIT ha desarrollado una técnica para defendernos, explicándola además a lo ‘Master Chef’. un buen ejemplo de cómo democratizar las explicaciones complejas.
Más información: https://pabloygl.es/2O3N5dp
VLC y MPlayer
Estos dos populares servicios para consumo audiovisual pueden ser usados para realizar ataques a tu ordenador.
No es la primera vez que pasa, aunque esta vez el ataque provenga de una vulnerabilidad conocida en uno de los codecs que utilizan ambos (no es estrictamente culpa suya).
Toca actualizar, ya sabes.
Más información: https://pabloygl.es/2O65LJw
FreeRTOS
FreeRTOS es el nombre que tiene el sistema operativo creado por Amazon para dispositivos IoT. Y al parecer, se le ha descubierto dos vulnerabilidades críticas.
Lo que significa que esos más de 40 microcontroladores que a día de hoy utilizan su sistema para IoT de consumo masivo, e incluso para industrias tan importantes como la aeroespacial y la médica, corren peligro.
Lo explican todo al detalle los chicos de Hispasec.
Más información: https://pabloygl.es/2O7kEeR
Vulnerabilidades Web
¿Cuáles son las más comunes?
- Comunicación insegura cliente/servidor.
- Software desactiualizado.
- Configuración débil.
Junto a:
- Inyección de comandos.
- XSS
- CSRF
- SQL injection
- Deserialization
- XXE
¿Que no sabes de qué hablo?
Los chicos de ESET lo explican.
Más información: https://pabloygl.es/2O3gapj
Ciberseguridad y Confianza en los hogares españoles
Bajo este nombre está la nueva versión del estudio que periódicamente publica La ONTSI, perteneciente al primer semestre de 2018.
De obligada consulta para aquellos que os dediquéis a la seguridad (y para aquellos que queráis estar al tanto de cómo está el sector doméstico).
Más información: https://pabloygl.es/2O7llot (PDF)
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.