Feed de Noticias de Ciberseguridad [29/09/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• ¡Cuidado con los estafadores! Aplicaciones peligrosas en la App Store
• Código QR: las organizaciones deben estar atentas al trabajar con ellos
• Servidor WBSC mal configurado filtra miles de pasaportes
• ¿Cómo deben las organizaciones afrontar los riesgos y oportunidades de la IA?
• Usuarios de VMware preocupados por los costos y las amenazas de ransomware
• Presupuestos de ciberseguridad muestran un crecimiento moderado de un 6% en 2023
• CISA anuncia que suspenderá a más del 80% del personal indefinidamente 
• Embajador de UK ayuda en la creación de agencias de ciberseguridad en todo el mundo
• 4 sorpresas legales que puede encontrar después de un incidente de ciberseguridad
• Nueva técnica ZeroFront permite engañar a usuarios para confiar en Phishing

Ciberataques e Incidentes

• Hacker ligados a china roban cerca de 60,000 e-mail del Departamento de Estado de USA
• Grupo APT34 implementa un ataque de phishing con nuevo malware
• Johnson Controls International interrumpido por ciberataque de grupo Dark Angels
• Grupo BlackTech vulneró switchs para atacar a compañías estadounidenses y japonesas
• Sistema ruso de reservas de vuelos sufre ciberataque «masivo»
• Hackers norcoreanos y chinos atacan industrias de salud

Vulnerabilidades

• Google Chrome libera parche para 0-day explotado activamente
• CVE-2023-42793: Bypass de omisión de autenticación que permite RCE en JetBrains
• Software Progress lanza revisiones urgentes para fallas de seguridad en WS_FTP servidor
• CISA añade falla JBoss RichFaces Framework a su catálogo de vulnerabilidades
• Cisco advierte de una vulnerabilidad en el software IOS e IOS XE tras intentos de explotación
• Investigadores publican detalles de nuevas vulnerabilidades de RCE para SharePoint
• Cisco lanza avisos de seguridad para múltiples productos
• F5 publica nuevas vulnerabilidades en sus productos BIG AMP
• Vulnerabilidad de desbordamiento del búfer de ZYXEL permite lanzar un ataque DoS
• Vulnerabilidad en VMware Aria Operations permite escalamiento de privilegios

Malware

• Hackers de Lazarus violan empresa aeroespacial con el nuevo malware LightlessCan
• Anuncios maliciosos dentro del chatbot de IA de Bing distribuyen malwares
• FBI: víctimas de ataques de ransomware duales ahora son golpeadas durante 48 horas
• Sitios falsos de Bitwarden impulsan el nuevo malware de robo de contraseñas ZenRAT
• Repositorios de GitHub afectados por robo de contraseñas disfrazadas de donaciones
• Hackers de budworm atacan a las empresas de telecomunicaciones con malware
• Grupo Ransomware Snatch filtró la ubicación de usuarios y sus datos internos
• Malware Lu0Bot.js toma el control completo sobre la computadora de las víctimas
• Spyware Pegasus y cómo explotó una vulnerabilidad WebP

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 72 horas, se han publicado 29 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence