Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Apuntes sobre la ejecución especulativa

La ejecución especulativa es uno de los principios de los chips de nuestros dispositivos que hace cosa de un año se demostró vulnerable a una serie de ataques conocidos como Meltdown y Spectre. 

En su momento hablé de ello, y esta semana conocíamos que el MIT ha desarrollado una técnica para defendernos, explicándola además a lo ‘Master Chef’.  un buen ejemplo de cómo democratizar las explicaciones complejas.  

Más información: https://pabloygl.es/2O3N5dp 

VLC y MPlayer

Estos dos populares servicios para consumo audiovisual pueden ser usados para realizar ataques a tu ordenador.

No es la primera vez que pasa, aunque esta vez el ataque provenga de una vulnerabilidad conocida en uno de los codecs que utilizan ambos (no es estrictamente culpa suya).

Toca actualizar, ya sabes.

Más información: https://pabloygl.es/2O65LJw 

FreeRTOS

FreeRTOS es el nombre que tiene el sistema operativo creado por Amazon para dispositivos IoT. Y al parecer, se le ha descubierto dos vulnerabilidades críticas.

Lo que significa que esos más de 40 microcontroladores que a día de hoy utilizan su sistema para IoT de consumo masivo, e incluso para industrias tan importantes como la aeroespacial y la médica, corren peligro.

Lo explican todo al detalle los chicos de Hispasec.

Más información: https://pabloygl.es/2O7kEeR 

Vulnerabilidades Web

¿Cuáles son las más comunes?

  • Comunicación insegura cliente/servidor.
  • Software desactiualizado.
  • Configuración débil.

Junto a:

  • Inyección de comandos.
  • XSS
  • CSRF
  • SQL injection
  • Deserialization
  • XXE

¿Que no sabes de qué hablo?

Los chicos de ESET lo explican.

Más información: https://pabloygl.es/2O3gapj 

Ciberseguridad y Confianza en los hogares españoles

Bajo este nombre está la nueva versión del estudio que periódicamente publica La ONTSI, perteneciente al primer semestre de 2018.

De obligada consulta para aquellos que os dediquéis a la seguridad (y para aquellos que queráis estar al tanto de cómo está el sector doméstico).

Más información: https://pabloygl.es/2O7llot (PDF)

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******