Últimas noticias y artículos sobre ciberseguridad

---

CISA, FBI y CNMF Publican Aviso sobre Múltiples Actores de Amenazas de Estados Nacionales que Explotan CVE-2022-47966 y CVE-2022-42475

CISA, el FBI y la CNMF confirmaron que los actores de APT del Estado nacional explotaron CVE-2022-47966 para obtener acceso no autorizado a una aplicación pública (Zoho ManageEngine ServiceDesk Plus), establecer persistencia y moverse lateralmente a través de la red.

---

Instaladores de Windows Armados Apuntan a Diseñadores gráficos en Crypto Heist

Los atacantes ejecutan scripts maliciosos a través de una función del instalador llamada Acción personalizada, que elimina varias cargas útiles — incluida la puerta trasera del código auxiliar del cliente M3_Mini_Rat, el malware de minería Ethereum PhoenixMiner y la amenaza de minería de monedas múltiples lolMiner.

---

el 60% de las organizaciones se enfrentaron al menos a una infracción relacionada con la API

El panorama de amenazas de API, incluidas las violaciones de datos, la expansión, los ataques DDoS y la confianza cero, se analizó en un informe reciente de Traceable AI. 

---

Reino Unido y Estados Unidos sancionan a 11 Pandilleros de Delitos Cibernéticos de Trickbot con sede en Rusia

Los gobiernos del Reino Unido y Estados Unidos sancionaron el jueves a 11 personas que presuntamente forman parte de la notoria pandilla de delitos cibernéticos TrickBot con sede en Rusia. "Rusia ha sido durante mucho tiempo un refugio seguro para los ciberdelincuentes, incluido el grupo TrickBot", dijo el Departamento del Tesoro de Estados Unidos, y agregó que tiene " vínculos con los servicios de inteligencia rusos y ha atacado al Gobierno de Estados Unidos y a compañías estadounidenses, incluidas

---

Apple se Apresura a Parchear Fallas de Día Cero Explotadas para el Spyware Pegasus en iPhones

Apple lanzó el jueves actualizaciones de seguridad de emergencia para iOS, iPadOS, macOS y watchOS para abordar dos fallas de día cero que se han explotado en la naturaleza para entregar el software espía Pegasus mercenary de NSO Group.

---

Hacker Chino Roba la Clave de Firma de Microsoft y espía al Gobierno de Estados Unidos

Una serie de eventos desafortunados permitieron al adversario respaldado por China, que Microsoft rastrea como Storm-0558, obtener acceso "legal" a las cuentas de Exchange Online y Azure Active Directory (ahora llamado Microsoft Entra ID) de 25 organizaciones.

---

Grupo con sede en Washington DC atacado en aparente hackeo de Pegasus

Citizen Lab descubre un presunto ataque con 'exploit de cero clics' en un individuo empleado por una organización de DC Un individuo empleado por una organización con sede en Washington DC con oficinas internacionales fue atacado con un poderoso software de piratería creado por NSO Group, según los investigadores, lo que genera nuevas preocupaciones sobre la proliferación de spyware que puede infectar dispositivos Apple.El supuesto ataque fue descubierto por investigadores del Citizen Lab en la Escuela Munk de la Universidad de Toronto mientras revisaban el dispositivo del individuo. Continuar leyendo...

---

Check Point Compra Atmosec de Inicio para Proteger las Aplicaciones SaaS

Check Point Software planea comprar Atmosec, una startup de seguridad SaaS en etapa inicial fundada por ex líderes de Armis para anticipar y bloquear amenazas de aplicaciones maliciosas.

---

Hackers Afirman Publicar Datos de Pacientes de Un Destacado Hospital Israelí

El ataque de ransomware al Centro Médico Mayanei Hayeshua provocó el cierre de sus sistemas informáticos administrativos, lo que llevó al hospital a redirigir a nuevos pacientes y a aquellos que requerían atención de emergencia a otros centros médicos.

---

Los hackers Explotan Múltiples Errores en la Plataforma de Reserva de Hoteles

Hackers motivados financieramente desarrollaron malware personalizado para explotar una probable falla de día cero en el popular software de administración de propiedades utilizado por resorts y hoteles, dijeron investigadores de seguridad.

---

CISA anuncia compromiso de seguridad por diseño con proveedores de tecnología educativa K-12

CISA anuncia un compromiso voluntario para que los fabricantes de software de tecnología educativa K-12 se comprometan a diseñar productos con mayor seguridad incorporada.

---

IBM Informa de una Violación de Datos de Pacientes en la Filial de Johnson & Johnson

IBM ha trabajado con el proveedor de la base de datos para abordar el problema técnico, pero advirtió a los clientes de Janssen sobre la posibilidad de que su información personal sea mal utilizada por actores maliciosos.

---

El Presunto Ataque de Ransomware LockBit Cierra las Redes de la Ciudad en Sevilla

El consejo dijo que no pagará un rescate de 1,5 millones de dólares exigido por los piratas informáticos, según informes de los medios locales. El incidente ha afectado a una amplia gama de servicios de la ciudad, incluidos la policía, los bomberos y la recaudación de impuestos.

---

Ver Alertas de Boletos 300,000 Clientes Después De Otro Ataque de Skimmer Web

En una carta de notificación de violación de datos enviada a las personas afectadas, una copia de la cual se envió a la Oficina del Fiscal General de Maine, See Tickets dice que el nuevo ataque se identificó en mayo de 2023 y se cerró por completo en julio.

---

Variante de Botnet Mirai 'Pandora' Secuestra televisores Android para Ataques Cibernéticos

Se ha observado una variante de botnet Mirai llamada Pandora que se infiltra en televisores y televisores económicos basados en Android y los usa como parte de una botnet para realizar ataques distribuidos de denegación de servicio (DDoS).

---

Protección de sus Servidores Microsoft IIS Contra Ataques De Malware

Microsoft Internet Information Services (IIS) es un paquete de software de servidor web diseñado para Windows Server. Las organizaciones suelen utilizar servidores Microsoft IIS para alojar sitios web, archivos y otro contenido en la web. Los actores de amenazas apuntan cada vez más a estos recursos orientados a Internet como una fruta fácil de encontrar y explotar vulnerabilidades que facilitan el acceso a los entornos de TI.  Recientemente, un

---

Cisco Emite una Solución Urgente para el Error de Omisión de Autenticación que Afecta a la Plataforma BroadWorks

Cisco ha lanzado correcciones de seguridad para abordar múltiples fallas de seguridad, incluido un error crítico, que podría ser explotado por un actor de amenazas para tomar el control de un sistema afectado o causar una condición de denegación de servicio (DoS). El más grave de los problemas es CVE-2023-20238, que tiene la clasificación de gravedad máxima de CVSS de 10.0. Se describe como un defecto de omisión de autenticación en Cisco BroadWorks

---

Cisco Parchea una Vulnerabilidad Crítica en la Plataforma BroadWorks

Rastreada como CVE-2023-20238, la vulnerabilidad que afecta a la plataforma BroadWorks se identificó en la implementación de SSO y podría ser explotada por atacantes remotos no autenticados para falsificar credenciales y acceder a los sistemas afectados.

---

Cisco Encuentra Ocho Vulnerabilidades en la Plataforma de Datos IoT Industrial de OAS

Cisco advierte que se pueden explotar múltiples vulnerabilidades en la plataforma Open Automation Software (OAS) para eludir la autenticación, filtrar información confidencial y sobrescribir archivos.

---

CISA publica una Guía sobre la Adopción de Mitigaciones de DDoS

Según CISA, antes de decidir qué tipo de mitigación de DDoS adoptar, las agencias federales deben hacer un inventario de los servicios web de propiedad u operados por la agencia, y luego analizar el impacto que un ataque DDoS tendría contra esos servicios.