Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Estos juegos harán que aprender sobre ciberseguridad sea divertido
- La plataforma importa: estudio sobre ataques de ransomware entre Linux y Windows
- Solo el 9% de los presupuestos de TI se dedican a la seguridad
- Investigadores logran extraer claves RSA de los errores de firma del servidor SSH
- Cómo aumentar la seguridad con el autoservicio de restablecimiento de contraseñas
- Efectos oscuros de los ataques de bots que impulsan el 73% del tráfico de Internet
- Adolescente se declara culpable en ataque de relleno de credenciales a sitio de apuestas
- PolarDNS: Servidor DNS de código abierto adaptado para evaluaciones de seguridad
- Banda Scatter Spider cae bajo el escrutinio de las agencias gubernamentales
Ciberataques e Incidentes
- Advierten aumento de ataques RAT de NetSupport a sectores educativo y gubernamental
- Grupo Rhysida afirma haber realizado un ciberataque paralizante a la Biblioteca Británica
- Ciberataque a firma de contabilidad del Reino Unido terminó filtrando datos de pacientes
- Hackers rusos utilizan la función Ngrok y el exploit WinRAR para atacar embajadas
- Ataque de ransomware a Yamaha: información personal de los empleados expuesta
- Grupo ruso de ciberespionaje despliega gusano USB LitterDrifter en ataques dirigidos
- Gobierno canadiense revela violación de datos después de los hackeos a sus contratistas
- Agencia de aguas residuales del Gran París se enfrenta a un ciberataque desde el Viernes
- Hackers de Mustang Panda atacan al gobierno de Filipinas en medio de tensiones con China
Vulnerabilidades
- Vulnerabilidad de Sophos Web Appliance está siendo explotada activamente
- DarkCasino se une a la lista de grupos de APT que explotan WinRAR activamente
- Vulnerabilidades críticas en herramientas de IA permiten a los atacantes ejecutar código
- Microsoft corrige los errores de inicio de sesión de Office 365
Malware
- XWorm Malware : Explorando la comunicación C&C
- Malware LummaC2 despliega una nueva técnica anti-sandbox basada en trigonometría
- Randstorm: billeteras de Bitcoin creadas entre 2011 y 2015 son vulnerables a la piratería
- Malware DarkGate y PikaBot resucitan las tácticas de QakBot en nuevos ataques de phishing
- Nueva campaña dirigida a los gobiernos de Oriente Medio con el malware IronWind
- Operadores de ransomware 8Base utilizan una nueva variante del ransomware Phobos
- Malware Kinsing explota rce Apache ActiveMQ para plantar rootkits
- Variante de Tesla utiliza la compresión ZPAQ en ataques por correo electrónico
- Aplicaciones maliciosas disfrazadas de bancos y agencias gubernamentales
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 29 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
