Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Error de ADC de Netscaler explotado para violar la organización de infraestructura crítica de EE. UU.
- Microsoft mejora la protección contra phishing de Windows 11 con nuevas características
- Clop ahora filtra datos robados en ataques MOVEit en sitios clearweb
- Sector bancario blanco de ataques a la cadena de suministro de software de código abierto
- Google está bloqueando el acceso a Internet de sus empleados para minimizar los ataques cibernéticos
- ¿Cómo está reaccionando la Dark Web a la revolución de la IA?
Ciberataques e Incidentes
- La técnica de forja de tokens de Azure AD en el ataque de Microsoft se extiende más allá de Outlook
- Servidores de MS Exchange estarían siendo usados como C&C maliciosos
- La clave de Azure AD robada ofrecía acceso generalizado a los servicios en la nube de Microsoft
- La falla de los teléfonos IP de Cisco Small Business permite ataques XSS e inyección
- Grupo de hackers norcoreano violó la firma estadounidense de TI JumpCloud
- Sistemas TI del gobierno noruego son hackeados usando una falla 0-day
Vulnerabilidades
- NEW UPDATE: CVE-2023-3519: Nuevo Crítico Para Citrix ADC Y Citrix Gateway (Unauth RCE)
- Más de 15K servidores Citrix vulnerables a ataques RCE CVE-2023-3519
- Nueva vulnerabilidad OpenSSH expone los sistemas Linux a la inyección remota de comandos
- Falla crítica de inyección de firewall de Zyxel explotada para realizar ataques DDoS
- Vulnerabilidad crítica 0-day en los instaladores de Windows Atera expone a los usuarios a ataques de escalada de privilegios
- Los gobiernos de la UE rechazan exigir a los fabricantes que informen de las vulnerabilidades a la agencia cibernética central
Malwares
- Detección de ransomware Mallox: Aumento de los ataques que abusan de los servidores MS-SQL
- HotRat: Nueva variante del malware AsyncRAT que se propaga a través de software pirateado
- DHL investiga la violación de MOVEit ya que el número de víctimas supera los 20 millones
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 28 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS – Data Leak Sites) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-07-24 | IT Luggage | blacksuit |
| 2023-07-24 | John Mulder Heating & Air Conditioning | play |
| 2023-07-24 | Scharco Elektronik | play |
| 2023-07-24 | Primoteq | play |
| 2023-07-24 | Grupo MH | play |
| 2023-07-24 | FERRE BARNIEDO | play |
| 2023-07-24 | BION_2 | blackbasta |
| 2023-07-24 | dynamite | stormous |
| 2023-07-24 | Collins Aerospace (An RTX Business) | bianlian |
| 2023-07-24 | ebpsupply.com | lockbit3 |
| 2023-07-24 | Bl****ea | ragroup |
| 2023-07-24 | Charles & Colvard Ltd. | akira |
| 2023-07-24 | SBM | akira |
| 2023-07-24 | El Milagro | akira |
| 2023-07-24 | EJM Engineered Systems | 8base |
| 2023-07-23 | Franklins european bathrooms | mallox |
| 2023-07-23 | championgse.com | lockbit3 |
| 2023-07-23 | THE COLLINS LAW FIRM | alphv |
| 2023-07-23 | Cafe Britt | medusa |
| 2023-07-23 | Sun Pain Management | medusa |
| 2023-07-23 | Exbon Development, Inc | 8base |
| 2023-07-23 | Jackson Township Police Department and Administration. | donutleaks |
| 2023-07-22 | Hungarian Investment Promotion Agency Press Release | monti |
| 2023-07-22 | Siden & Associates Press Release | monti |
| 2023-07-22 | Samson Electric | play |
| 2023-07-22 | Axity | rhysida |
| 2023-07-22 | Bartlett | blackbasta |
| 2023-07-22 | Chan and Associates | 8base |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
