Últimas noticias y artículos sobre ciberseguridad

---

Actualización: La Comisión Electoral del Reino Unido tenía una Vulnerabilidad sin Parchear en el servidor

La semana pasada, el organismo de supervisión electoral reveló que sus sistemas habían sido violados y que los atacantes tenían acceso a los servidores que alojan el correo electrónico de la organización, así como a copias de los registros electorales de todo el Reino Unido.

---

El Papel Clave de la Inteligencia de Amenazas para Mitigar las Amenazas de Malware

Los actores de amenazas aprovechan el malware como punto de apoyo inicial para infiltrarse en infraestructuras específicas y moverse lateralmente para obtener acceso a largo plazo, causar daños o exfiltrar datos y secretos comerciales.

---

ZTP y Códigos de Audio de Zoom Descubren Fallas en Teléfonos, Exponiendo a los Usuarios a Escuchas

Se han revelado múltiples vulnerabilidades de seguridad en los teléfonos de escritorio de AudioCodes y el aprovisionamiento sin contacto (ZTP) de Zoom que podrían ser explotados por un atacante malicioso para realizar ataques remotos.

---

La Nueva Función de Seguridad de La Aplicación del Banco de Singapur Molesta a Los Clientes

OCBC introdujo una función de seguridad que bloquea el acceso si detecta aplicaciones móviles descargadas de tiendas de aplicaciones no oficiales en el teléfono del usuario. El banco cita la necesidad de protegerse contra el malware, pero en cambio está frustrando a los clientes.

---

Nueva Falla de Análisis de URL de Python Podría Permitir Ataques de Ejecución de Comandos

Una falla de seguridad de alta gravedad revelada en la función de análisis de URL de Python podría explotarse para omitir los métodos de filtrado de dominio o protocolo implementados con una lista de bloques, lo que da como resultado lecturas de archivos arbitrarias y ejecución de comandos.

---

La Casa Blanca Quiere Información sobre Seguridad de Código Abierto y Lenguajes Seguros para la Memoria

La ONCD de la Casa Blanca publicó una solicitud de información para obtener aportes de las partes interesadas del sector público y privado sobre temas clave relacionados con la seguridad de código abierto, una pieza crítica de la estrategia nacional de ciberseguridad de la administración Biden.

---

¿Hablas Varios Idiomas? El Malware Lo Hace.

El malware se empaqueta dos veces para evadir la detección, incluido el uso de un cifrado Go llamado ShellGo. La carga útil del malware es un troyano de acceso remoto (RAT) llamado AsyncRAT, que se ejecuta en la memoria a través de una secuencia compleja de llamadas a funciones.

---

La Junta de Revisión Cibernética del DHS Examinará los Ciberataques de Microsoft vinculados a China

La Junta de Revisión de Seguridad Cibernética del Departamento de Seguridad Nacional llevará a cabo su próxima investigación sobre la seguridad en la nube y examinará un ciberataque reciente dirigido a cuentas de correo electrónico gubernamentales suministradas a través del software de Microsoft.

---

Ataques De Confusión De Dependencia: Nueva Investigación Sobre Qué Empresas están En Riesgo

Los ataques de confusión de dependencias, que implican la inyección de código malicioso en aplicaciones a través de dependencias vulnerables, representan un riesgo de seguridad significativo para las organizaciones, y un alto porcentaje de aplicaciones y activos son vulnerables a tales ataques.

---

El Ataque TunnelCrack Puede Hacer que las VPN Vulnerables Pierdan Tráfico

Un par de técnicas conocidas colectivamente como TunnelCrack pueden, en las circunstancias adecuadas, ser utilizadas por fisgones para forzar el tráfico de red de las víctimas a salir de sus VPN encriptadas, se demostró la semana pasada.

---

India Aprueba un Nuevo Proyecto de Ley de Protección de Datos Personales Digitales (DPDPB), Que Prioriza la Privacidad de los Usuarios

El Presidente indio, Droupadi Murmu, aprobó el viernes el Proyecto de Ley de Protección de Datos Personales Digitales (DPDPB) después de que ambas cámaras del Parlamento lo aprobaran por unanimidad la semana pasada, lo que marca un paso significativo hacia la seguridad de la información de las personas. "El proyecto de ley prevé el procesamiento de datos personales digitales de una manera que reconozca tanto los derechos de las personas a proteger su

---

Top 5 de Seguridad-julio de 2023

En esta edición del Top 5 de seguridad, mostramos las principales historias y los nuevos desarrollos de toda la industria de la seguridad durante todo el mes de julio.

---

La actitud despreocupada de los jefes de PSNI ante la filtración de datos que ha puesto en riesgo a mi familia / Carta

Un miembro en servicio del Servicio de Policía de Irlanda del Norte sobre los sacrificios que se han hecho y la falta de apoyo de la parte superiorSoy un oficial en servicio con el Servicio de Policía de Irlanda del Norte, de origen nacionalista en el oeste de Belfast. No pude unirme a la RUC porque habría sido demasiado peligroso por quién era y de dónde era. Sin embargo, di el paso y finalmente me uní al PSNI. Mi familia inmediata tuvo que ser educada con una historia de fondo elaborada. No se les dijo a la familia más amplia: hice que mis hermanos mintieran a sus hijos durante años porque no podía confiar en a quién se lo dirían.Durante 18 años he confiado en mi familia para que me ayudara a proteger mi identidad. Me negué una vida social y dejé los deportes que amaba. No puedo mantenerme en contacto con viejos amigos en las redes sociales, ya que necesito evitar la huella. Ahora todo esto se elimina con solo hacer clic en un botón (Detalles de los oficiales de policía de Irlanda del Norte expuestos en una violación' monumental', 8 de agosto). Me preocupa que los terroristas ataquen a mis padres porque será más fácil que atacarme a mí. Sigue leyendo...

---

Múltiples Fallas en los Productos CyberPower y Dataprobe Ponen en Riesgo los Centros de Datos

Múltiples vulnerabilidades de seguridad que afectan a la plataforma PowerPanel Enterprise Data Center Infrastructure Management (DCIM) de CyberPower y a la Unidad de distribución de energía (PDU) iBoot de Dataprobe podrían explotarse para obtener acceso no autenticado a estos sistemas e infligir daños catastróficos en los entornos de destino. Las nueve vulnerabilidades, desde CVE-2023-3259 hasta CVE-2023-3267, llevan

---

Violación de datos de PSNI: 200 oficiales y personal no informados sobre el robo durante un mes

Ordenador portátil, radio y documentos emitidos por la policía robados de un coche en Irlanda del Norte el 6 de julio Unos 200 agentes de policía y personal no fueron informados sobre el robo de dispositivos y documentos con datos que podrían afectarles durante casi un mes, según ha confirmado el Servicio de Policía de Irlanda del Norte (PSNI).Una computadora portátil, una radio y documentos emitidos por la policía fueron robados el 6 de julio del automóvil, que se entiende que pertenece a un superintendente. Sigue leyendo...

---

La IA podría tener un mayor impacto en el Reino Unido que la Revolución Industrial, dice Dowden

El viceprimer Ministro dice que la tecnología puede ayudar a tomar decisiones gubernamentales más rápidas, pero advierte sobre los riesgos masivos de piratería informática La inteligencia artificial podría tener un impacto más significativo en Gran Bretaña que la Revolución Industrial, dijo el viceprimer ministro, pero advirtió que podría ser utilizada por piratas informáticos para acceder a información confidencial del gobierno.Oliver Dowden dijo que la IA podría acelerar la productividad y realizar aspectos aburridos de los trabajos. Sigue leyendo...

---

ZTP y Códigos de Audio de Zoom Descubren Fallas en Teléfonos, Exponiendo a los Usuarios a Escuchas

Se han revelado múltiples vulnerabilidades de seguridad en los teléfonos de escritorio de AudioCodes y el aprovisionamiento sin contacto (ZTP) de Zoom que podrían ser explotados por un atacante malicioso para realizar ataques remotos. "Un atacante externo que aprovecha las vulnerabilidades descubiertas en AudioCodes Ltd.los teléfonos de escritorio y la función de aprovisionamiento sin contacto de Zoom pueden obtener un control remoto completo de los dispositivos",

---

Múltiples fallas encontradas en el Tema y Complemento de Avada WordPress

Estas fallas de seguridad en el tema Avada ampliamente utilizado y el complemento Avada Builder, descubiertas por el investigador de seguridad de Patchstack, Rafie Muhammad, exponen a un número significativo de sitios web de WordPress a posibles infracciones.

---

Los Sistemas macOS Se Convirtieron en Nodos De Salida Proxy por Carga de Anuncios

El malware AdLoad sigue infectando los sistemas Mac y se ha observado que convierte los sistemas infectados en una botnet proxy gigante. AT & T Alien Labs ha identificado más de 10,000 IPs que se comportan como nodos de salida proxy, lo que indica una infección potencialmente generalizada.

---

¿Honor Entre Los Ciberdelincuentes? Por qué una Empresa Canadiense Pagó un Rescate

Una empresa sin fines de lucro que administra programas dentales del gobierno en Canadá está notificando a casi 1,5 millones de personas que sus datos, incluida la información bancaria para algunos, se vieron comprometidos en un incidente de ransomware el mes pasado.