Últimas noticias y artículos sobre ciberseguridad

---

Se agrega una Falla Crítica de Adobe ColdFusion al Catálogo de Vulnerabilidades Explotadas de CISA

La Agencia de Seguridad de Infraestructuras y Ciberseguridad de Estados Unidos (CISA) ha añadido un fallo de seguridad crítico en Adobe ColdFusion a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en pruebas de explotación activa.

---

Informante de La Policía Avisó A Un Amigo Criminal Sobre La Redada de EncroChat

Una analista de inteligencia que trabaja para la policía en el noroeste de Inglaterra compartió información sobre una importante operación en todo el país con un contacto criminal, en lo que se ha descrito como una traición "vergonzosa" a sus colegas.

---

Ivanti Advierte sobre un Nuevo Error de Día Cero de Sentry Explotado Activamente

Descubierta e informada por investigadores de mnemonic, la vulnerabilidad crítica permite a los atacantes no autenticados obtener acceso a API de configuración de portal de administración sensibles expuestas a través del puerto 8443, utilizado por MobileIron Configuration Service (MICS).

---

El Prestamista australiano Latitude Financial Informa Costs 50 Millones en Costos de Ciberataques

En un informe financiero que cubre la primera mitad de 2023, el prestamista al consumidor informó AU AU 76 millones (aproximadamente US 5 50 millones) de costos antes de impuestos y provisiones relacionadas con el incidente cibernético.

---

Nueva Variante del Malware XLoader macOS Disfrazado de Aplicación de Productividad 'OfficeNote'

Una nueva variante de un malware de Apple macOS llamado XLoader ha aparecido en la naturaleza, enmascarando sus características maliciosas bajo la apariencia de una aplicación de productividad de oficina llamada "OfficeNote"." "La nueva versión de XLoader se incluye dentro de una imagen de disco estándar de Apple con el nombre OfficeNote.dmg", dijeron los investigadores de seguridad de SentinelOne Dinesh Devadoss y Phil Stokes en un análisis del lunes. "La aplicación

---

Ivanti Advierte sobre una Falla Crítica de Día Cero Que Se Explota Activamente en el Software Sentry

El proveedor de servicios de software Ivanti advierte sobre una nueva falla crítica de día cero que afecta a Ivanti Sentry (anteriormente MobileIron Sentry) que, según dijo, está siendo explotada activamente en la naturaleza, lo que marca una escalada de sus problemas de seguridad. Rastreado como CVE-2023-38035 (puntuación CVSS: 9.8), el problema se ha descrito como un caso de omisión de autenticación que afecta a las versiones 9.18 y anteriores debido a lo que llamó un

---

Se agrega una Falla Crítica de Adobe ColdFusion al Catálogo de Vulnerabilidades Explotadas de CISA

La Agencia de Seguridad de Infraestructuras y Ciberseguridad de Estados Unidos (CISA) ha añadido un fallo de seguridad crítico en Adobe ColdFusion a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en pruebas de explotación activa. La vulnerabilidad, catalogada como CVE-2023-26359 (puntuación CVSS: 9,8), se relaciona con una falla de deserialización presente en Adobe ColdFusion 2018 (Actualización 15 y anteriores) y ColdFusion 2021 (

---

Datos de clientes utilizados para contactos románticos no deseados, muestra una encuesta en el Reino Unido

Casi una de cada tres personas de entre 18 y 34 años ha recibido mensajes del personal después de dar datos personales a una empresa Casi una de cada tres personas de entre 18 y 34 años ha recibido contacto romántico no deseado después de dar su información personal a una empresa, según una encuesta del Reino Unido. La Oficina del Comisionado de Información (ICO) ha pedido a los destinatarios de dichos textos que se presenten para ayudar al regulador a recopilar pruebas del impacto de este fenómeno. < em > El ICO tiene un formulario en línea para personas que desean informar una experiencia de contacto no deseado. Sigue leyendo...

---

Detectar malware citado como un desafío para las organizaciones

Según un informe, los actores de amenazas aprovechan el malware como punto de apoyo inicial para infiltrarse en infraestructuras específicas y obtener acceso a largo plazo.

---

El anuncio Furtivo de Amazon Google Conduce a una Estafa de Soporte de Microsoft

Un anuncio falso de Amazon en los resultados de búsqueda de Google redirige a los usuarios a una estafa de soporte técnico que se hace pasar por una alerta de Microsoft Defender. La estafa de soporte técnico bloquea el navegador en modo de pantalla completa.

---

Investigadores Falsifican un Dispositivo Apple y Engañan a Los Usuarios Para Que Compartan Datos Confidenciales

El dispositivo Apple falsificado solicita a los usuarios que conecten su ID de Apple o compartan una contraseña con un Apple TV cercano, lo que permite a los actores de amenazas recopilar datos como números de teléfono y correos electrónicos de ID de Apple.

---

Relojero japonés Seiko violado por Banda de Ransomware BlackCat

Seiko se disculpó con los clientes y socios comerciales potencialmente afectados y los instó a estar atentos contra el correo electrónico u otros intentos de comunicación que puedan hacerse pasar por Seiko.

---

HiatusRAT Regresa después de una Pausa en una Nueva Ola de Ataques

El grupo de malware HiatusRAT resurgió para atacar organizaciones con sede en Taiwán y un sistema de adquisiciones militares de EE. UU. supuestamente para espiar contratos militares. La audacia de los actores de amenazas es evidente en su desprecio por las revelaciones anteriores y sus esfuerzos mínimos para cambiar sus servidores de carga útil. Los COI de esta campaña están disponibles para que las organizaciones tomen medidas proactivas para frustrar tales amenazas.

---

Investigadores descubren la Identidad Real del Desarrollador de Malware CypherRAT y CraxsRAT

El constructor de CraxsRAT, dice Cyfirma, genera paquetes altamente ofuscados, lo que permite a los actores de amenazas personalizar los contenidos en función del tipo de ataque que están preparando, incluso con inyecciones de páginas WebView.

---

el 41% de las organizaciones dijeron que pueden aplicar políticas de acceso coherentes

Según un informe reciente de Strata Identity, el 60% de las organizaciones no tienen los recursos ni el tiempo para reescribir aplicaciones antiguas y desactualizadas.

---

Tesla Revela Violación De Datos Que Afecta la Información Personal De 75,000 Personas

Una carta de notificación enviada a las personas afectadas revela que la violación de datos está relacionada con un par de ex empleados que envían información confidencial al medio de comunicación alemán Handelsblatt.

---

Las Cooperativas de Ahorro y Crédito con Seguro Federal Deben Informar los Incidentes Cibernéticos Dentro De las 72 Horas

La nueva política, anunció la Administración Nacional de Cooperativas de Ahorro y Crédito (NCUA), entrará en vigencia el 1 de septiembre y cubrirá todos los incidentes que afecten los sistemas de información o la integridad, confidencialidad o disponibilidad de los datos en esos sistemas.

---

Nueva Vulnerabilidad de WinRAR Podría Permitir a los Piratas informáticos Tomar el Control de Su PC

Se ha descubierto una falla de seguridad de alta gravedad en la utilidad WinRAR que podría ser explotada por un actor de amenazas para lograr la ejecución remota de código en sistemas Windows. Rastreada como CVE-2023-40477 (puntuación CVSS: 7,8), la vulnerabilidad se ha descrito como un caso de validación incorrecta al procesar volúmenes de recuperación. "El problema es el resultado de la falta de validación adecuada de los datos proporcionados por el usuario

---

Administrador de Dominio .AU de Australia Niega Violación de Datos Después de La Publicación de Ransomware

La organización que administra el dominio de internet australiano .au negó el viernes que se viera afectada por una violación de datos después de que una banda de ransomware la agregara a su lista de víctimas.

---

Un nuevo informe muestra que los dispositivos móviles son la opción de punto final superior para SLED

El informe de Perspectivas de Ciberseguridad centrado en SLED destaca cómo los líderes están presupuestando de manera diferente para los casos de uso de borde superior de la industria.