- Un nuevo artículo sobre las publicaciones en Wikileaks de herramientas de hacking desarrolladas por la C.I.A., arroja más luz sobre cómo operan los hackers que trabajan para esta agencia de inteligencia y en concreto la persona detrás de las filtraciones.
- Si abres documentos de Word en Windows, vigila… la nueva vulnerabilidad de día 0 llamada «Follina» puede permitir a cibercriminales robar tus datos, comprometer tu sistema o añadirlo a redes botnet.
Pregunta del episodio
¿Crees que medidas como «Mark of The Web», que incluyen la zona de descara, la URL y el referrer, ayudan a prevenir la ejecución de archivos maliciosos descargados de Internet?
- 👍, en cualquier caso
- 👍, se puede saltar fácil
- 👍, expone mi privacidad
Notas y referencias
- Artículo sobre el robo a la C.I.A..
- La vulnerabilidad Follina (CVE-2022-30190) que abusa del protocol handler ‘ms-msdt:’.
- Las recomendaciones de Microsoft sobre cómo protegerse de la vulnerabilidad Follina hasta que se publique un parche de seguridad.
- Herramienta para Prueba de Concepto del exploit de la vulnerabilidad Follina.
- Detalles de la Marca de la Web (Mark of the Web).
- Lista de software y sus capacidades de propagación de la Marca de la Web en archivos.
- La vulnerabilidad «DogWalk» de path traversal también utilizada por cibercriminales.
Gracias a Monad por su apoyo: monad.com.
Gracias a onBRANDING por su apoyo: onBRANDING.es.