Últimas noticias y artículos sobre ciberseguridad

---

Las Fallas de Cifrado en la Popular Aplicación en Idioma Chino Ponen en Riesgo los Datos Escritos por los Usuarios

Se ha descubierto que una aplicación de entrada en idioma chino ampliamente utilizada para Windows y Android es vulnerable a fallas de seguridad graves que podrían permitir que un intruso malicioso descifre el texto escrito por los usuarios. Los hallazgos del Citizen Lab de la Universidad de Toronto, que realizó un análisis del mecanismo de cifrado utilizado en el Método de entrada Sogou de Tencent, una aplicación que tiene más de 455 millones de activos mensuales

---

Exploit de Atacante Emergente: Sincronización entre Inquilinos de Microsoft

Los atacantes continúan apuntando a las identidades de Microsoft para obtener acceso a las aplicaciones de Microsoft conectadas y las aplicaciones SaaS federadas. Además, los atacantes continúan avanzando en sus ataques en estos entornos, no explotando vulnerabilidades, sino abusando de la funcionalidad nativa de Microsoft para lograr su objetivo. El grupo de atacantes Nobelium, vinculado con los ataques de SolarWinds, ha sido

---

Datos de Todos los Oficiales de Policía en servicio Servicio de Policía de Irlanda del Norte Publicado en Línea por Error

El Servicio de Policía de Irlanda del Norte (PSNI) ha compartido por error datos confidenciales de los 10.000 agentes de policía en servicio en respuesta a una solicitud de Libertad de Información (FOI). La solicitud tenía como objetivo determinar el número de oficiales del PSNI.

---

Ucrania Dice Que Frustró el Intento de Violar Tabletas Militares

El servicio de seguridad de Ucrania, el SBU, atribuyó el ataque al infame grupo de piratería conocido como Sandworm, que trabaja en nombre de GRU, la agencia de inteligencia militar rusa. El SBU dijo que pudo detener la operación durante la fase de planificación.

---

Nuevas Vulnerabilidades De Día Cero Podrían Drenar Instantáneamente Las Billeteras Criptográficas

Se han descubierto múltiples vulnerabilidades de día cero en algunos de los protocolos criptográficos de computación multipartita (MPC) más utilizados, lo que pone en riesgo de robo los fondos de criptomonedas de los consumidores.

---

Google luchará contra los piratas informáticos con actualizaciones de seguridad semanales de Chrome

Google ha cambiado el programa de actualizaciones de seguridad de Google Chrome de quincenal a semanal para abordar el creciente problema de la brecha de parches que permite a los actores de amenazas tiempo adicional para explotar las fallas publicadas de día n y día cero.

---

Un Ataque Inicial Recién Descubierto Expone Datos de las CPU AMD Zen

Una revelación reciente destaca una nueva ola de vulnerabilidades, con un enfoque principal en el inicio de AMD."Esta vulnerabilidad permite la fuga de datos a través de un enfoque de ataque novedoso. Cualquier sistema con una CPU afectada puede ser potencialmente el objetivo del ataque.AMD ha lanzado microcódigo en arquitecturas de CPU "Zen 3" y "Zen 4 "para mitigar completamente el ataque.

---

El Inyector Balada Sigue en Funcionamiento: Se Descubren Nuevos Dominios

El malware Balada Injector continúa evadiendo el software de seguridad mediante el uso de nuevos nombres de dominio y técnicas de ofuscación, lo que representa una amenaza persistente para los sitios web vulnerables de WordPress.

---

Los Ciberdelincuentes Utilizan Cada Vez Más el Kit de Phishing EvilProxy para Atacar a los Ejecutivos

Los actores de amenazas utilizan cada vez más un conjunto de herramientas de phishing como servicio (PhaaS) denominado EvilProxy para llevar a cabo ataques de adquisición de cuentas dirigidos a ejecutivos de alto rango en empresas prominentes. Según Proofpoint, una campaña híbrida en curso ha aprovechado el servicio para dirigirse a miles de cuentas de usuario de Microsoft 365, enviando aproximadamente 120,000 correos electrónicos de phishing a cientos de organizaciones

---

Informe: Los Actores De Amenazas Abusan De Cuentas Válidas Mediante Tácticas Manuales

Los actores de amenazas están rechazando el aumento de la automatización y el uso de tácticas manuales para invadir las redes de las organizaciones y acceder rápidamente a datos confidenciales, según el Informe de Búsqueda de Amenazas 2023 de CrowdStrike publicado el martes.

---

Herramienta de Código Abierto Utilizada para Apuntar a Agencias Gubernamentales Ucranianas

Las agencias gubernamentales ucranianas fueron atacadas por piratas informáticos en una campaña de phishing que utilizó el programa de código abierto MerlinAgent. La campaña fue realizada por UAC-0154 e involucró el envío de correos electrónicos maliciosos a los objetivos. A medida que los atacantes adaptan sus técnicas, la vigilancia se vuelve primordial.

---

Hospital Israelí Redirige a Nuevos Pacientes Tras Ataque de Ransomware

Un hospital israelí cerca de la ciudad de Tel Aviv fue pirateado el martes por un grupo de ciberdelincuentes desconocidos, lo que provocó que dejara de admitir nuevos pacientes y redirigiera a las personas a hospitales cercanos.

---

Instan al jefe de policía de Irlanda del Norte a considerar su posición sobre la violación de datos

El diputado del DUP Sammy Wilson dice que se deben hacer preguntas serias al más alto nivel del PSNI en medio de temores sobre la seguridad de los oficiales Se ha instado al jefe de la policía en Irlanda del Norte a considerar su posición sobre la violación masiva de datos de oficiales en medio de advertencias de que los terroristas podrían usar la información para llevar a cabo ataques.Sammy Wilson, diputado del Partido Unionista Democrático, sugirió que el futuro de Simon Byrne como jefe de policía podría no ser sostenible. Sigue leyendo...

---

Vulnerabilidad de Control de Acceso de Alta Gravedad Encontrada en Spring WebFlux

Un aviso sobre la vulnerabilidad publicado por JFrog arrojó luz sobre la naturaleza exacta de la falla, sus víctimas potenciales y una prueba de concepto (POC) que ilustra los escenarios en los que esta falla podría activarse para el acceso no autorizado.

---

AWS promete $20 MILLONES para Capacitación Cibernética K-12, Respuesta a Incidentes

La compañía está participando en una colaboración más amplia entre agencias gubernamentales y socios del sector privado para ayudar a las organizaciones ricas y de escasos recursos, como las escuelas locales, a combatir los ataques maliciosos.

---

Campañas Maliciosas Explotan Clústeres Débiles de Kubernetes para la Criptominería

En total, se descubrieron clústeres de Kubernetes pertenecientes a más de 350 organizaciones, proyectos de código abierto e individuos, el 60% de los cuales fueron el objetivo de una campaña activa de criptominería.

---

Un Nuevo Informe expone la Colaboración de Vice Society con el Ransomware Rhysida

Se han descubierto similitudes tácticas entre el grupo de ransomware de doble extorsión conocido como Rhysida y Vice Society, incluso en su objetivo de los sectores de educación y salud.

---

Interpol Intercepta la Plataforma de Phishing como Servicio '16Shop', Lo que lleva a 3 Arrestos

Interpol ha anunciado el desmantelamiento de una plataforma de phishing como servicio (PhaaS) llamada 16Shop, además de las detenciones de tres personas en Indonesia y Japón. 16Shop especializada en la venta de kits de phishing que otros ciberdelincuentes pueden adquirir para montar ataques de phishing a gran escala, facilitando en última instancia el robo de credenciales y detalles de pago de los usuarios de servicios populares

---

Campaña de OpenBullet: Los Ciberdelincuentes Apuntan a Niños con Guiones

ciberdelincuentes experimentados se están enfrentando a script kiddies en una nueva campaña de malware a través de archivos de configuración maliciosos de OpenBullet. Las configuraciones maliciosas se comparten en plataformas como Telegram para entregar un cuentagotas basado en Rust y una RATA basada en Python llamada Patent. Los adversarios han obtenido ganancias en criptomonedas por valor de USD 1,703.15 en los últimos dos meses.

---

Generar confianza digital en una organización

La importancia de la confianza digital.