Últimas noticias y artículos sobre ciberseguridad

---

Lanzamiento de PoC para RCE no autenticado en Firewalls de Juniper Networks

Los investigadores han publicado detalles adicionales sobre las cuatro vulnerabilidades recientemente parcheadas que afectan a los firewalls SRX y switches EX de Juniper Networks que podrían permitir la ejecución remota de código (RCE), así como un exploit de prueba de concepto (PoC).

---

Regulador de Privacidad del Reino Unido Advierte sobre el Creciente Número de Casos de" Plagas de Texto"

El organismo de control de protección de datos del Reino Unido está instando a las víctimas de las llamadas "plagas de mensajes de texto" a presentarse después de revelar que casi un tercio (29%) de los jóvenes de 18 a 34 años han tenido un uso indebido de su información personal.

---

Universidad de Tulsa inaugura instituto de investigación cibernética

La creciente importancia del delito cibernético y el déficit de mano de obra en ciberseguridad impulsan el lanzamiento del Instituto de Innovación Cibernética de Oklahoma.

---

Leaseweb Informa sobre Interrupciones en la Nube Debido a un Ciberataque

"El problema tuvo un impacto en una parte específica de nuestra infraestructura basada en la nube, lo que provocó tiempo de inactividad para un pequeño número de clientes de la nube", dijo Leaseweb a los clientes en una notificación por correo electrónico.

---

Tor Modifica el Software de Enrutamiento de Cebolla para Defenderse de los Ataques DDoS

El software actualizado ahora admite un desafío de prueba de trabajo llamado EquiX. Diseñado por Tevador, quien desarrolló el algoritmo de prueba de trabajo de Monero, es "un rompecabezas de cliente amigable con la CPU con verificación rápida y tamaño de solución pequeño (16 bytes).

---

El Grupo de Piratas Informáticos Kittensec afirma 'Pwn Anything We See' para Exponer la Corrupción

El 28 de julio, KittenSec afirmó en una publicación de Telegram haber pirateado varios sistemas del gobierno rumano y publicado un archivo que contenía aproximadamente 36 gigabytes de datos, incluidos correos electrónicos, documentos, contratos y datos relacionados con la atención médica.

---

CISA Promociona un "Tremendo Crecimiento" en la Plataforma de Divulgación de Vulnerabilidades

La Plataforma de Política de Divulgación de Vulnerabilidades (VDP) ha experimentado un "tremendo crecimiento" en la incorporación de 40 programas de agencias desde su lanzamiento en julio de 2021, dijo la Agencia de Seguridad de Ciberseguridad e Infraestructura el viernes en un comunicado de prensa.

---

El Spyware Telefónico Brasileño fue Pirateado y los Dispositivos de las Víctimas' Eliminados 'del Servidor

Un software espía en portugués llamado WebDetetive se ha utilizado para comprometer más de 76,000 teléfonos Android en los últimos años en América del Sur, principalmente en Brasil. También es la última compañía de software espía para teléfonos que ha sido pirateada en los últimos meses.

---

Se insta a la Industria del Software a Asumir Riesgos en la Seguridad de Código Abierto

El manifiesto está dirigido a organizaciones que utilizan componentes de código abierto como dependencias en su propio software, según Brian Fox, cofundador y CTO de Sonatype y uno de los autores del manifiesto.

---

El Servicio de Policía Metropolitana de Londres investiga la Intrusión Cibernética en Uno de sus Proveedores

Se ha llamado a la Agencia Nacional del Crimen para que investigue los temores de que el crimen organizado o los terroristas puedan explotar los datos para fabricar tarjetas de orden judicial o para atacar a los oficiales de la fuerza.

---

Ciberataques Dirigidos a Aplicaciones de comercio electrónico

Los ciberataques a aplicaciones de comercio electrónico son una tendencia común en 2023 a medida que las empresas de comercio electrónico se vuelven más omnicanales, crean e implementan cada vez más interfaces API, y los actores de amenazas exploran constantemente más formas de explotar las vulnerabilidades. Es por eso que las pruebas periódicas y el monitoreo continuo son necesarios para proteger completamente las aplicaciones web, identificando las debilidades para que puedan ser

---

Investigadores descubren una Falla de Adquisición de URL de Respuesta en Azure

Los investigadores de seguridad instan a los usuarios de Azure Active Directory (AD) a que supervisen las URL de respuesta abandonadas después de revelar una vulnerabilidad crítica en la plataforma Microsoft Power.

---

Autoridades polacas Investigan Ataque Informático a Ferrocarriles Locales

El ataque tuvo lugar el sábado. Los actores de amenazas transmitieron una señal que desencadenó un estado de emergencia que detuvo los trenes cerca de la ciudad de Szczecin. Según los medios, el ataque detuvo al menos 20 trenes y paralizó el tráfico durante horas.

---

Generador de Ransomware LockBit 3.0 Filtrado Utilizado por múltiples Actores

Lockbit v3, también conocido como Lockbit Black, se detectó en junio de 2022, pero en septiembre de 2022 se filtró en línea un generador para esta variante. La disponibilidad del constructor permitió a cualquiera crear su propia versión personalizada del ransomware.

---

El Malware KmsdBot Recibe una Actualización: Ahora Se Dirige a Dispositivos IoT con Capacidades Mejoradas

"El binario ahora incluye soporte para escaneo Telnet y soporte para más arquitecturas de CPU", dijo el investigador de seguridad de Akamai Larry W. Cashdollar en un análisis publicado este mes.

---

El Malware KmsdBot Recibe una Actualización: Ahora Se Dirige a Dispositivos IoT con Capacidades Mejoradas

Una versión actualizada de un malware de botnet llamado KmsdBot ahora apunta a dispositivos de Internet de las Cosas (IoT), ramificando simultáneamente sus capacidades y la superficie de ataque. "El binario ahora incluye soporte para escaneo Telnet y soporte para más arquitecturas de CPU", dijo el investigador de seguridad de Akamai Larry W. Cashdollar en un análisis publicado este mes. La última iteración,

---

Lazarus Explota ManageEngine para Implementar QuiteRAT

El grupo Lazarus se asoció con una nueva campaña contra entidades sanitarias en Europa y Estados Unidos. En esta campaña, los atacantes explotaron una vulnerabilidad de ManageEngine ServiceDesk (CVE-2022-47966)para distribuir el malware QuiteRAT. El malware tiene muchas capacidades similares a MagicRAT, otro malware del grupo Lazarus.

---

La policía de Met en alerta máxima después de una violación de' seguridad informática asombrosa'

Posibles datos filtrados del sistema con acceso a nombres, rangos y fotos de oficiales podrían causar 'daños incalculables en las manos equivocadas' La policía metropolitana está en alerta máxima después de una violación de seguridad que involucra el sistema de TI de uno de sus proveedores, dijo la fuerza.Scotland Yard está trabajando con la compañía para comprender la magnitud del incidente, pero dijo el sábado por la noche que cualquier dato filtrado podría causar un "daño incalculable" en las manos equivocadas. Sigue leyendo...

---

La Fuga del Generador de Ransomware LockBit 3.0 Da Lugar a Cientos de Nuevas Variantes

La filtración del generador de ransomware LockBit 3.0 el año pasado ha llevado a los actores de amenazas a abusar de la herramienta para generar nuevas variantes. La compañía rusa de ciberseguridad Kaspersky dijo que detectó una intrusión de ransomware que implementó una versión de LockBit pero con un procedimiento de demanda de rescate marcadamente diferente. "El atacante detrás de este incidente decidió usar una nota de rescate diferente con un titular relacionado con un

---

Reino Unido: Adolescentes declarados Responsables de Lapsus Cyber Ciberataques

Los psiquiatras consideraron que Arion Kurtaj, de 18 años, no era apto para ser juzgado. Aunque no pudo ser declarado "culpable" de cometer los actos con intención criminal, un jurado en el Tribunal de la Corona de Southwark determinó que él fue al menos quien los llevó a cabo.