Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Google persigue a los estafadores que abusan de su chatbot de IA Bard
- Desmantelada la botnet IPStorm con 23.000 proxies para tráfico malicioso
- LastPass lanza una interfaz de usuario mejorada para Mobile Vault
- Vulnerabilidades de software están disminuyendo, según una investigación de Synopsys
- FCC propone programa piloto de ciberseguridad para escuelas y bibliotecas
- Por qué la copia de seguridad es más importante que nunca
- Organizaciones deberían prepararse para la inevitabilidad de los ciberataques
- Google advierte sobre aumento de ataques generativos mejorados por IA y el uso de exploits
- CISO vs. desarrolladores: una batalla por las prioridades de seguridad
- 0-day en dispositivos de borde se convierte en la táctica cibernética preferida de China
- Los infostealer y el alto valor de los datos robados
- 2FA: el arma secreta para la defensa digital
Ciberataques e Incidentes
- Ransomware LockBit explota los ataques de Citrix Bleed y expone 10 mil servidores
- Nuevo ataque de CPU CacheWarp AMD permite a hackers atacar máquinas virtuales Linux
- Infraestructura crítica danesa sufre el mayor ciberataque en la historia de Dinamarca
- Reino Unido se enfrenta a amenazas cibernéticas y significativas a la infraestructura crítica
- Roban más de 100 millones de dólares de la plataforma de criptomonedas Poloniex
- El ransomware LockBit filtra gigabytes de datos de Boeing
Vulnerabilidades
- Rockwell Automation ha publicado una vulnerabilidad de severidad alta
- Schneider Electric publica vulnerabilidades en dispositivos PowerLogic ION8650 ION8800
- Schneider Electric publica vulnerabilidades en software EcoStruxure Power Monitoring Expert
- Microsoft lanza actualizaciones de parches para 5 nuevas vulnerabilidades de 0-day
- SAP publica 3 nuevos avisos de seguridad para sus productos
- Microsoft corrige falla crítica en CLI de Azure que filtraba credenciales en los registros
- 21 vulnerabilidades descubiertas en routers IT-OT importantes en sectores médicos
- CISA agrega tres vulnerabilidades explotadas conocidas al catálogo
- Adobe publica actualizaciones de seguridad para varios productos
- Fortinet lanza actualizaciones de seguridad para FortiClient y FortiGate
- Microsoft Zero-Days permite omitir Windows Defender y permite escalar privilegios
- Error del plugin WP Fastest Cache expone 600K sitios de WordPress a ataques
- CISA agrega tres errores de Microsoft Patch a la lista de vulnerabilidades
- Urgente: VMware advierte de una vulnerabilidad crítica de Cloud Director sin parches
- Reptar: Nueva vulnerabilidad de CPU de Intel afecta a los entornos virtualizados multiusuario
Malware
- FBI desmantela botnet de malware IPStorm y el hacker detrás de ella se declara culpable
- Energía nuclear, petróleo y gas son los principales objetivos de grupos de ransomware
- SystemBC, un malware proxy de SWISS KNIFE utilizado por numerosos grupos de ransomware
- Malware DDoS Ddostf ataca servidores MySQL en entornos Windows
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 48 horas, se han publicado 38 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-11-15 | THK Co., Ltd. | hunters |
| 2023-11-15 | ADH Health Products Inc | alphv |
| 2023-11-15 | Cardinal MetalWorks | alphv |
| 2023-11-15 | kwhfreeze.fi | lockbit3 |
| 2023-11-15 | MeridianLink | alphv |
| 2023-11-15 | Parsons Investments | 8base |
| 2023-11-15 | Ontario Pork | 8base |
| 2023-11-15 | MERRILL Technologies Group | 8base |
| 2023-11-15 | Lanificio Luigi Colombo S.p.A. | 8base |
| 2023-11-15 | APREVYA | 8base |
| 2023-11-15 | Storey Trucking Company, Inc. | 8base |
| 2023-11-15 | MODERNGRAB, S.A. | 8base |
| 2023-11-15 | Gallagher Tire, Inc. | 8base |
| 2023-11-15 | EOS | lorenz |
| 2023-11-14 | Premise Health | alphv |
| 2023-11-14 | Gnome Landscapes | alphv |
| 2023-11-14 | agromatic.de | blackbasta |
| 2023-11-14 | cmcsheetmetal.com | blackbasta |
| 2023-11-14 | rekord.de | blackbasta |
| 2023-11-14 | boulangerieauger.com | blackbasta |
| 2023-11-14 | maytec.de | blackbasta |
| 2023-11-14 | SheelaFoam | alphv |
| 2023-11-14 | 4set.es | alphv |
| 2023-11-14 | Naftoport/ SIARKOPOL/ SARMATIA/ NAFTOSERWIS | alphv |
| 2023-11-14 | diagnostechs | cuba |
| 2023-11-14 | Execuzen | alphv |
| 2023-11-14 | PIKE Technologies | play |
| 2023-11-14 | Proforma Albrecht | play |
| 2023-11-14 | Fgs | play |
| 2023-11-14 | Trademark Property | play |
| 2023-11-14 | Nomot | play |
| 2023-11-14 | Global Technologies Racing Ltd | play |
| 2023-11-14 | Thompson Candy | play |
| 2023-11-14 | Road Scholar Transport | play |
| 2023-11-14 | KaDeWe | play |
| 2023-11-14 | Wyatt Detention Center | play |
| 2023-11-14 | Guntert & Zimmerman | play |
| 2023-11-14 | ConSpare | play |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
