Feed de Noticias de Ciberseguridad [31/05/2023]

Bienvenidos a nuestra selección de noticias, alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama rápido y general de las amenazas más importantes del momento. El objetivo es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.

Noticias y Casos de Estudio

• Los servicios de craqueo CAPTCHA asistidos por humanos superan los bots de compradores
• Las organizaciones están colocando la responsabilidad de ciberseguridad de OT en los CISO
• Kali Linux 2023.2 ha sido lanzado: ¡Nuevas herramientas, una imagen Hyper-V preconstruida, una nueva pila de audio y más!
• El phishing siguió siendo el principal abusador de identidad en 2022: informe de IDSA
• Tenga cuidado con los sitios fantasma: amenaza silenciosa que acecha en sus comunidades de Salesforce
• Trellix y Netskope anuncian un nuevo soporte para Amazon Security Lake para mejorar la detección y corrección de amenazas
• Toyota encuentra más servidores mal configurados filtrando información del cliente
• La inversión puede haber disminuido, pero la ciberseguridad sigue siendo un sector candente
• Trucos del oficio: Cómo una red de cibercrimen operaba un esquema de fraude multinivel
• Formas de ayudar a los trabajadores esenciales de ciberseguridad a evitar el agotamiento

Ciberataques e Incidentes

• Ejercito De Chile Es Atacado Por La Nueva Banda De Ransomware Rhysida
• Filtran La Base De Datos De Todos Los Usuarios Del Foro De Hacking RaidForums
• La «Silicon Valley» De Rusia Es Golpeada Por Un Ciberataque; Grupo Hacktivista Ucraniano Se Declara Como Responsable
• Interesante plantilla de phishing distribuyendo #malware en Chile y suplantando a la Comisión Nacional de Seguridad de Tránsito
• Ataques no detectados contra objetivos de Oriente Medio realizados desde 2020
• El grupo de hackers Anonymous Sudan exige 3 millones de dólares a Scandinavian Airlines
• Administradores de Discord pirateados por marcadores maliciosos
• Clínica local cierra tras ciberataque, hospital redirige servicios de emergencia
• Los actores de amenazas están explotando el error ESG de Barracuda desde el 22 de octubre
• APT ‘rosa oscuro’ ataca gobiernos, ejércitos, más en Tailandia, Brunei, Bélgica, Vietnam e Indonesia
• Datos de pruebas clínicas de 2.5 millones de personas robadas a la empresa de biotecnología Enzo Biochem

Vulnerabilidades

• El plugin de WordPress ‘Gravity Forms’ vulnerable a la inyección de objetos PHP
• WordPress fuerza instala parche crítico de Jetpack en 5 millones de sitios
• La nueva vulnerabilidad de macOS, Migraine, podría eludir la protección de integridad del sistema
• Los datos de su empresa y el aprendizaje automático en riesgo: ataques contra Apache NiFi

Malware

• El malware RomCom se propagó a través de Google Ads para ChatGPT, GIMP, más
• 421 Millones de aplicaciones spyware han sido descargadas a través de Google Play
• La variante Mirai abre Tenda, Zyxel Gear a RCE, DDoS
• SeroXen RAT en venta | AT&T Alien Labs
• Terminator antivirus killer es un controlador vulnerable de Windows disfrazado

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 48 horas, se han publicado 16 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence