Feed de Noticias de Ciberseguridad [17/11/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• GPT vs Malware: Desafíos y Mitigaciones
• Microsoft confirma que el asistente de IA Copilot llegará a Windows 10
• 7 errores comunes al crear un plan de respuesta a incidentes y cómo evitarlos
• 3 formas en que la economía conductual obstruye la ciberseguridad
• Administrador del Foro de Hacking Darkode condenado a prisión
• Policía ucraniana y checa desarticula una banda de estafadores bancarios
• La inversión en ciberseguridad implica algo más que tecnología
• Ciberseguridad reactiva a proactiva con el análisis de la ruta de ataque

Ciberataques e Incidentes

• Imperial Kitten ataca a empresas tecnológicas con SQLi y herramientas de escaneo
• MeridianLink confirma un ciberataque después de denuncia de banda de ransomware
• Toyota confirma brecha después de que ransomware Medusa amenazara con filtrar datos
• Vietnam Post expone 1,2 TB de datos, incluidas direcciones de correo electrónico
• Filtración de datos de McLaren Health Care afecta a 2,2 millones de personas
• Long Beach, California, apaga los sistemas informáticos tras un ciberataque
• Falla 0-day en software Zimbra explotada por cuatro grupos de hackers
• Nebraska publica dos informes de violación de datos tras incidente en Mayo
• Samsung sufrió una nueva filtración de datos

Vulnerabilidades

• Microsoft lanza actualizaciones de parches para 5 nuevas vulnerabilidades o-day
• Falla de divulgación de información de ManageEngine expone claves de cifrado
• CISA agrega tres vulnerabilidades explotadas conocidas al catálogo
• Falla crítica de inyección de comandos afecta a FortiSIEM de Fortinet
• CISA publica catorce avisos sobre sistemas de control industrial
• CISA añade error de Sophos Web Appliance a su catálogo de vulnerabilidades explotadas
• Cisco publica aviso de seguridad para sus teléfonos Cisco
• Cisco publica aviso de seguridad para software Cisco Secure Endpoint for Windows
• Cisco publica aviso de seguridad para su producto Cisco Identity Services Engine
• Cisco publica aviso de seguridad para sus productos Cisco AppDynamics PHP Agent
• Hackers pueden explotar una falla de seguridad en el cliente de Zoom
• Citrix publica actualizaciones de seguridad para Citrix Hypervisor
• Error ‘Randstorm’: millones de billeteras criptográficas abiertas al robo

Malware

• Hackers podrían explotar Google Workspace y Cloud Platform para realizar ataques
• CISA y el FBI emiten una advertencia sobre los ataques de doble extorsión de Rhysida
• Servidores MySQL atacados por la botnet ‘Ddostf’
• Modificaciones del spyware de WhatsApp en Telegram
• Encuentran 27 paquetes maliciosos de PyPI dirigidos a expertos en TI para entregar malware
• Anuncios maliciosos de Google engañan a usuarios de WinSCP para que instalen malware
• Grupo TA402 utiliza archivos XLL y RAR armados para distribuir malware
• Revisión de ransomware: noviembre de 2023

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 48 horas, se han publicado 23 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence