Las compañías de aviación han visto incrementado el número de ciberataques dirigidos contra ellas en los últimos meses, quizás debido al aumento del tráfico aéreo que ha tenido lugar tras los largos periodos de confinamiento impuestos a raíz de la pandemia del COVID-19.
En los sistemas donde está habilitado el bloqueo automático de macros de VBA, los clientes ven una alerta de seguridad “RIESGO DE SEGURIDAD: Microsoft ha bloqueado la ejecución de macros porque la fuente de este archivo no es de confianza”. Si se hace clic, la advertencia envía a los usuarios a un artículo que contiene información sobre los riesgos de seguridad detrás del uso de macros de Office por parte de los actores de amenazas e instrucciones sobre cómo habilitar estas macros si es absolutamente necesario.
Justo antes del martes de parches de julio de 2022, Microsoft anunció la disponibilidad general de Windows Autopatch, una nueva capacidad que permite a las empresas automatizar la implementación de Windows y otras actualizaciones. Inicialmente anunciado en abril, Windows Autopatch ahora está disponible para todos los clientes de Microsoft con licencias de Windows Enterprise E3…
La idea es emitir comandos de voz por medio del Amazon Echo invocando a Alexa, que funciona en los propios altavoces para que sean ejecutados. Es por eso que los investigadores de la Univesidad de Royal Holloway en Londres y la Universidad de Catania que descubrieron la vulnerabilidad lo han bautizado como Alexa vs. Alexa (video). Ya que el ataque básicamente consigue que el dispositivo efectúe comandos emitidos por el propio dispositivo.
Un fallo de seguridad que permitía hasta controlar remotamente las bañeras de los usuarios
Eaton Zveare, director de tecnología en Grape Intentions, documentó todo lo posible acerca del problema de seguridad de Jacuzzi en su blog Eaton Works. En él se explica cómo pudo adentrarse en los sistemas de la compañía a través de una vulnerabilidad que pudo hallar. El investigador no publicó el informe hasta que el error fue corregido por parte de Jacuzzi. Contactar con la compañía fue una ardua tarea para Zveare, aunque finalmente, gracias al equipo de seguridad de Auth0, la firma de soluciones de spa pudo corregir el fallo. Eso sí, sin avisar al investigador ni darle las gracias por ello.