Feed de Noticias de Ciberseguridad [26/07/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• MacOS bajo ataque: examinando la creciente amenaza y las perspectivas de los usuarios
• Más allá de ChatGPT: las organizaciones deben protegerse contra el poder de la IA
• Actores del estado de Corea del Norte expuestos en el hackeo de JumpCloud después del error de OPSEC
• Apple Zero-Day explotado activamente afecta el kernel del iPhone
• El chatbot malicioso ‘FraudGPT’ ahora a la venta en la web oscura
• Los resultados de la prueba de phishing KnowBe4 revelan que la mitad de los principales temas de correo maliciosos están relacionados a recursos humanos
• Google Chrome ofrecerá ‘Vistas previas de enlaces’ al pasar el cursor sobre los enlaces
• El concepto Zero-Trust es calificado como altamente efectivo por empresas de todo el mundo
• Surge la nueva herramienta de IA ‘FraudGPT’, diseñada para ataques sofisticados
• El alarmante aumento de los infostealers: cómo detectar esta amenaza silenciosa
• CISA: La mayoría de los ataques cibernéticos a gobiernos e infraestructura crítica involucran credenciales válidas
• La inteligencia de amenazas está creciendo: así es como los SOC pueden mantenerse al día

Ciberataques e Incidentes

• Yamaha confirma el ciberataque después de que varias bandas de ransomware reclamaran ataques
• El Hospital General de Tampa frustra a medias ataque de ransomware
• Grupo de cibercrimen Fénix se hace pasar por autoridades fiscales para atacar a usuarios latinoamericanos (Chile – México)
• Docenas de organizaciones atacadas por Akira ransomware

Vulnerabilidades

• El ataque Zenbleed filtra datos confidenciales de los procesadores AMD Zen2
• Ivanti lanza un parche urgente para la vulnerabilidad de día cero de EPMM bajo explotación activa
• 15 vulnerabilidades más agregadas al 2023 CWE – Top 25 Software Más Peligrosos
• TETRA:BURST — 5 nuevas vulnerabilidades expuestas en un sistema de radiocomunicación ampliamente utilizado
• Vulnerabilidad de divulgación de información en VMware Tanzu

Malware

• BundleBot la nueva variante de malware tipo stealear que se propaga en herramientas de IA y Juegos
• Los hackers de Lazarus secuestran servidores Microsoft IIS para propagar malware
• Proliferación de RaaS: 14 nuevos grupos de ransomware se dirigen a organizaciones de todo el mundo
• Los hackers utilizan alertas SMS para instalar el malware SpyNote
• Más de 400.000 credenciales corporativas robadas por malware de robo de información
• El malware bancario Casbaneiro pasa desapercibido con la técnica de derivación UAC
• El misterioso kit de herramientas de malware Decoy Dog todavía se esconde en las sombras de DNS
• ¿Quién y qué hay detrás del servicio proxy de malware SocksEscort?
• El ransomware ALPHV agrega una API de fuga de datos en una nueva estrategia de extorsión
• Nuevo malware Nitrogen impulsado a través de Google Ads para ataques de ransomware

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 48 horas, se han publicado 93 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence