Últimas noticias y artículos sobre ciberseguridad

---

Adopte un Enfoque Ofensivo para la Seguridad de las Contraseñas mediante la Supervisión Continua de las Contraseñas Vulneradas

Las contraseñas son fundamentales para asegurar el acceso a los datos de una organización. Sin embargo, también vienen con vulnerabilidades de seguridad que se derivan de sus inconvenientes. Con una lista creciente de credenciales para realizar un seguimiento, el usuario final promedio puede usar accesos directos de forma predeterminada. En lugar de crear una contraseña segura y única para cada cuenta, recurren a contraseñas fáciles de recordar o usan la misma contraseña

---

Los APT Patrocinados por el Estado de Corea del Norte Se Organizan y Alinean

La colaboración y el intercambio de información entre los APT de Corea del Norte han aumentado durante la pandemia de COVID-19, lo que ha llevado a una estructura patrocinada por el Estado más organizada y coordinada, revelaron investigadores de Mandiant en un informe.

---

Chrome 118 Corrige 20 Vulnerabilidades

Google ha lanzado Chrome 118 al canal estable con parches para 20 vulnerabilidades, incluida una calificada como 'gravedad crítica'. La publicación Chrome 118 parchea 20 vulnerabilidades apareció por primera vez en Semana de seguridad.

---

Google, Cloudflare y AWS revelan una Vulnerabilidad DDoS de Reinicio Rápido HTTP/2 sin precedentes

Los actores de amenazas han estado explotando una vulnerabilidad de día cero en el protocolo HTTP/2 desde agosto para lanzar los ataques DDoS más grandes jamás vistos, según varios gigantes de la infraestructura tecnológica.

---

Las organizaciones Responden a Ataques HTTP/2 de Día Cero Explotados para Ataques DDoS

Las organizaciones responden a la vulnerabilidad HTTP/2 Rapid Reset zero-day explotada para lanzar los mayores ataques DDoS vistos hasta la fecha.  La publicación Las organizaciones responden a HTTP/2 de Día Cero Explotado para Ataques DDoS apareció por primera vez en Semana de seguridad.

---

McLaren Health Care Enfrenta Tres Demandas por Hackeo de Ransomware

McLaren Health Care se enfrenta a tres demandas colectivas federales propuestas después de que un grupo ruso de ransomware como servicio robara la información personal de 2,5 millones de pacientes, alegando negligencia en la protección de la privacidad del paciente.

---

Aplicación de IA a la Seguridad de API

Si bien hay un poco de rumores y exageraciones en torno a la IA, es una tecnología que puede agregar un gran valor a los programas de seguridad. La publicación Aplicación de IA a la seguridad de la API apareció por primera vez en Semana de seguridad.

---

Nueva Campaña de Magecart Abusa del Error 404 Página no encontrada

Una nueva campaña de descremado de tarjetas descubierta por Akamai utiliza páginas de error 404 en los sitios web de los minoristas en línea para ocultar códigos maliciosos y robar la información de las tarjetas de crédito de los clientes.& nbsp; Los datos robados se filtran a través de solicitudes de imágenes aparentemente benignas, evadiendo así las herramientas de monitoreo de la red. Una mitigación efectiva es monitorear y auditar regularmente los recursos del sitio web, asegurando que no se hayan realizado modificaciones no autorizadas.

---

Microsoft Lanza Parches de octubre de 2023 para 103 Fallas, Incluidos Dos Exploits Activos

Las dos fallas explotadas activamente incluyen la divulgación de información en Microsoft WordPad y la escalada de privilegios en Skype Empresarial. Microsoft también ha corregido fallas en la cola de mensajes de Microsoft, el Protocolo de túnel de Capa 2 y el servidor IIS de Windows.

---

CISA Collaborative Evalúa la Seguridad del Software de Código Abierto

La Colaboración Conjunta de Defensa Cibernética publicó una serie de recomendaciones el martes para proveedores de tecnología operativa e instalaciones de infraestructura crítica para promover el uso seguro de software de código abierto.

---

CISA Advierte sobre Ataques que Explotan la Vulnerabilidad de Adobe Acrobat 

CISA ha agregado cinco errores a su catálogo de Vulnerabilidades Explotadas Conocidas, incluidos los recientes WordPad, Skype y HTTP/2 zero-days. La publicación CISA Advierte sobre ataques que Explotan la vulnerabilidad de Adobe Acrobat apareció por primera vez en Semana de seguridad.

---

SAP Lanza Siete Nuevas Notas el Día del Parche de Octubre de 2023

Se recomienda a las organizaciones que verifiquen todo su software para detectar la presencia de la vulnerabilidad CVE-2023-4863 en la biblioteca de representación de imágenes libwebp y apliquen los parches correspondientes.

---

Google Intensifica Su Impulso para Eliminar la Contraseña

Google está haciendo de las claves de acceso la configuración de inicio de sesión predeterminada para los usuarios, con el objetivo de reemplazar las contraseñas y mejorar la seguridad. Las claves de acceso reducen el riesgo de ataques de phishing y ofrecen una alternativa más segura a las contraseñas tradicionales.

---

Martes de Parches ICS: Dispositivos Siemens Ruggedcom afectados por Fallas en los Componentes de Nozomi

Martes de parches de ICS: Siemens y Schneider Electric publican más de una docena de avisos que abordan más de 40 vulnerabilidades. La publicación Martes de parches ICS: Dispositivos Siemens Ruggedcom afectados por Fallas en los componentes de Nozomi apareció por primera vez en Semana de seguridad.

---

La Campaña Stayin Alive Vinculada a China Apunta a Entidades Gubernamentales y de Telecomunicaciones

Investigadores de seguridad expusieron una operación de ciberespionaje llamada Stayin Alive, que tiene como objetivo el sector de las telecomunicaciones y las entidades gubernamentales en Kazajstán, Uzbekistán, Pakistán y Vietnam. La campaña emplea correos electrónicos de phishing y carga lateral de DLL para entregar archivos comprimidos a los sistemas de las víctimas.& nbsp; Se recomienda abstenerse de atender correos electrónicos/mensajes no solicitados.

---

Errores de Ejecución de Código Parcheados en Adobe Commerce, Photoshop

Adobe ha publicado parches para múltiples vulnerabilidades de seguridad, incluidas fallas críticas en Adobe Commerce y Photoshop que podrían provocar la ejecución de código y la escalada de privilegios.

---

El fabricante británico de Cables Volex Confirma el Acceso No Autorizado a sus Sistemas y Datos

A pesar de la violación, las operaciones de Volex no se ven afectadas en gran medida, y se espera que el impacto financiero sea mínimo. Los detalles de la violación, incluido el método de ataque y cualquier demanda de rescate, permanecen sin revelar.

---

Líder de la Oposición del Reino Unido Atacado por Difamación de Audio Falsa Generada por IA

Un clip de audio del líder de la oposición del Reino Unido, Keir Starmer, abusando verbalmente de su personal, que ganó una tracción significativa en las redes sociales, ha sido desacreditado como generado por IA por análisis del sector privado y del gobierno.

---

Microsoft Lanza Parches de octubre de 2023 para 103 Fallas, Incluidos 2 Exploits Activos

Microsoft lanzó sus actualizaciones de Patch Tuesday para octubre de 2023, abordando un total de 103 fallas en su software, dos de las cuales se han explotado activamente en la naturaleza. De los 103 defectos, 13 se clasifican como Críticos y 90 se clasifican como Importantes en gravedad. Esto es aparte de 18 vulnerabilidades de seguridad abordadas en su navegador Edge basado en Chromium desde el segundo martes de septiembre. Los dos

---

Microsoft Advierte de que los Piratas Informáticos de los Estados Nacionales Explotan la Vulnerabilidad Crítica de Atlassian Confluence

Microsoft ha vinculado la explotación de una falla crítica recientemente revelada en el Centro de datos y el servidor Atlassian Confluence a un actor del Estado nacional que rastrea como Storm - 0062 (también conocido como DarkShadow u Oro0lxy). El equipo de inteligencia de amenazas del gigante tecnológico dijo que observó un abuso en la naturaleza de la vulnerabilidad desde el 14 de septiembre de 2023. "CVE-2023-22515 es una vulnerabilidad crítica de escalada de privilegios en