Novedades de la semana: beta y brechas
Beta de WordPress 6.1 disponible
El equipo de WordPress ha anunciado el lanzamiento de la primera beta de WordPress 6.1, aún en desarrollo. Debido a esto, no se recomienda su instalación o testeo en páginas web críticas, puesto que es una versión de prueba.
Esta versión ofrece más de 350 mejoras y 350 correcciones de errores para el editor. Algunas de las mejoras planteadas son:
– Mejora de la experiencia de plantillas y más cantidad de opciones
– Más herramientas de diseño en bloques
– Mejoras en las preferencias y nuevas interfaces modales
– Aplicación de opciones a todos los bloques en un solo click
– Mejoras de rendimiento
– Mejoras de accesibilidad
Si deseas hacer pruebas, puedes descargar el plugin de WordPress Beta Tester o descargar el zip directamente desde la web oficial de WordPress. A los que prefieren esperar a la versión final, WordPress 6.1 tiene previsto su lanzamiento el 1 de noviembre.
Parches y actualizaciones de seguridad
Ya está disponible para su descarga el nuevo Firefox 105, una versión que trae mejoras de memorias para usuarios de Linux y Windows, lo cual mejora su rendimiento y lo hace más estable. Con estas nuevas mejoras, resulta más difícil que el navegador se quede sin memoria en Linux, además de mejorar el rendimiento general en todos los sistemas cuando queda poca memoria.
Por otro lado, Zoom ha detectado dos vulnerabilidades que permite a usuarios sin permisos acceder a una reunión privada, pudiendo obtener el audio y vídeo de cualquier reunión privada, con la consecuente filtración de datos privados que esto conlleva. Zoom ya ha publicado una actualización para corregir esta vulnerabilidad de seguridad de nivel alto y recomiendo a todos sus usuarios que actualicen este programa en todos sus dispositivos.
Ataques y brechas de seguridad más relevantes
Estas últimas semanas hemos visto un gran número de ataques, desde a Rockstar con la filtración de vídeos de su último GTA VI al servicio de ambulancias de Nueva York.
El pasado 15 de septiembre, a través de un malware que recopiló credenciales de acceso e ingeniería social (debido a que el usuario afectado disponía de autentificación de 2 factores), un hacker consiguió acceder al Slack de la compañía Uber.
Una vez con el acceso principal a una red interna, el hacker encontró un archivo compartido interno que contenía scripts de Powershell con credenciales de admin, por lo que consiguió luego al correo y otros sistemas internos, por lo que, al intentar acceder desde un terminal corporativo, los trabajadores se encontraban con material pornográfico y un mensaje ofensivo.
Aunque se desconoce realmente el alcance real de este ataque, Uber afirma que no se han filtrado datos privados de ninguno de sus servicios; Uber, Uber Eats, Uber Freight y Uber Driver; las cuales además ya se encuentran totalmente activas.
El pasado lunes 19 de septiembre, Rockstar Games anunció que fue víctima de una intrusión de red, lo que permitió a un usuario no autorizado descargar vídeos del desarrollo de Grand Theft Auto VI así como código de GTA VI y V, aunque no han indicado si la brecha de seguridad ha podido afectar a otro tipo de datos.
El usuario, con el nombre ‘teapotuberhacker’ (indicando que puede tratarse del mismo hacker que accedió a los servidores de Uber) en los foros de GTA, publicó algunos de los 90 vídeos a los que ha tenido acceso.
En la nota de prensa publicada por el desarrollador de videojuegos, Rockstar Games indica que el desarrollo del juego continuará como planeado.
El día 11 de septiembre, Revolut, una compañía que busca renovar como se gestionan las cuentas bancarias en Reino Unido, también ha sufrido un ataque que ha afectado a los datos personales de 20.687 personas, aunque la propia compañía indica que no han podido acceder a datos bancarios como tarjetas de crédito o PIN ni a contraseñas.
Por último, el día 26 de mayo el Servicio de Emergencias Médicas Empress, que provee servicios de ambulancias en basado en Nueva York, también sufrió una brecha de seguridad de los datos personales de sus clientes. Entre los datos filtrados, se encuentran nombres de pacientes, información de sus seguros médicos y, en algunos casos, números de Seguridad Social.