Últimas noticias y artículos sobre ciberseguridad

---

Ivanti Parchea un Error de Día Cero de Mobileiron Explotado en Ataques

Los parches se pueden instalar actualizando a EPMM 11.8.1.1, 11.9.1.1 y 11.10.0.2. También se dirigen a versiones de software no compatibles y al final de su vida útil inferiores a 11.8.1.0 (por ejemplo, 11.7.0.0, 11.5.0.0)

---

Apple Lanza Parches Urgentes para Fallas de Día Cero que Afectan a iPhones, iPads y Mac

Rastreado como CVE-2023-38606, el defecto reside en el kernel y permite que una aplicación maliciosa modifique potencialmente el estado sensible del kernel. La compañía dijo que se abordó con una mejor gestión estatal.

---

Atlassian lanza Parches para Fallos Críticos en Confluence y Bamboo

Atlassian ha lanzado actualizaciones para abordar tres fallas de seguridad que afectan a sus productos Confluence Server, Data Center y Bamboo Data Center que, si se explotan con éxito, podrían provocar la ejecución remota de código en sistemas susceptibles. La lista de fallas está a continuación - CVE-2023 - 22505 (puntuación CVSS: 8.0) - RCE (Ejecución remota de código) en el Centro de datos y el servidor de Confluence (Corregido en las versiones 8.3.2 y

---

Ivanti Lanza un Parche Urgente para la Vulnerabilidad de Día Cero de EPMM Bajo Explotación Activa

Ivanti advierte a los usuarios que actualicen su software de administración de dispositivos móviles Endpoint Manager Mobile (EPMM) (anteriormente MobileIron Core) a la última versión que corrige una vulnerabilidad de día cero explotada activamente. Denominado CVE-2023-35078, el problema se ha descrito como una vulnerabilidad de acceso remoto a la API no autenticada que afecta a las versiones 11.4, 11.10, 11.9 y 11.8 soportadas actualmente como

---

Apple Lanza Parches Urgentes para Fallas de Día Cero que Afectan a iPhones, iPads y Mac

Apple ha implementado actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y Safari para abordar varias vulnerabilidades de seguridad, incluido un error de día cero explotado activamente en la naturaleza. Rastreado como CVE-2023-38606, el defecto reside en el kernel y permite que una aplicación maliciosa modifique potencialmente el estado sensible del kernel. La compañía dijo que se abordó con una mejor gestión estatal. "

---

el 70% de los servicios financieros y las compañías de seguros sufren retrasos en la seguridad de la API

Un nuevo informe revela que casi el 70% de los servicios financieros y las compañías de seguros han sufrido retrasos en la implementación debido a la seguridad de la API.

---

Atlassian Corrige Vulnerabilidades de Ejecución Remota de Código en Confluence, Bamboo

El más grave de estos problemas, rastreado como CVE-2023-22508 (puntuación CVSS de 8,5), se introdujo en la versión 7.4.0 de Confluence. El segundo error, rastreado como CVE-2023-22505 (puntuación CVSS de 8.0), se introdujo en la versión 8.0.0 de Confluence.

---

Lazarus Apunta a Servidores Web Windows IIS para la Distribución de Malware

ASEC descubrió que el grupo Lazarus APT patrocinado por el Estado de Corea del Norte está atacando los servidores web de Windows Internet Information Service (IIS) y los está utilizando para distribuir malware. Es imperativo que las organizaciones adopten medidas estrictas, incluida la gestión de la superficie de ataque, para identificar los activos expuestos y aplicar continuamente los últimos parches de seguridad.

---

Más de 20 000 Dispositivos Citrix Vulnerables a un Nuevo Exploit

Una nueva técnica de explotación dirigida a una vulnerabilidad reciente de Citrix Application Delivery Controller (ADC) y Gateway se puede utilizar contra miles de dispositivos sin parches, afirma la firma de ciberseguridad Bishop Fox.

---

Ciberencuesta sobre asuntos de interior expuso datos personales de las empresas participantes

El Ministro admite que la filtración de información 'sensible' después de que la investigación sobre los hacks de Optus y Medibank fuera 'profundamente irónica' Obtenga nuestra correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias El departamento de Asuntos internos expuso la información personal de más de 50 participantes de la encuesta de pequeñas empresas que fueron buscados por sus puntos de vista sobre la ciberseguridad, Guardian Australia puede revelar.Los nombres, nombres comerciales, números de teléfono y correos electrónicos de los participantes en la encuesta se publicaron en el sitio web del Parlamento en respuesta a una pregunta sobre el aviso de la audiencia de estimaciones presupuestarias de mayo. Sigue leyendo...

---

El Sector Bancario Es Testigo del Primer Ataque a la Cadena de Suministro de OSS

Por primera vez, el sector bancario ha sido blanco explícito de dos ataques distintos a la cadena de suministro de Software de código Abierto (OSS) que permitieron a los atacantes superponer sigilosamente los sitios bancarios. O las organizaciones deben equiparse con las mejores plataformas tempranas de alerta y uso compartido de amenazas que puedan permitirles identificar rápidamente los riesgos y realizar una evaluación de amenazas en tiempo real.

---

Los Días Cero Críticos en los Instaladores de Windows de Atera Exponen a los Usuarios a Ataques de Escalada de Privilegios

A las fallas, descubiertas por Mandiant el 28 de febrero, se les han asignado los identificadores CVE-2023-26077 y CVE-2023-26078, y los problemas se solucionaron en las versiones 1.8.3.7 y 1.8.4.9 lanzadas por Atera el 17 de abril y el 26 de junio, respectivamente.

---

Informe: Ejecutivos de Estados Unidos y Reino Unido lidian con la evolución de las leyes de privacidad de datos

A medida que el cumplimiento global de la privacidad de los datos aumenta en alcance y complejidad, solo alrededor de la mitad de los ejecutivos se sienten "muy preparados" para cumplir con los requisitos reglamentarios en los Estados Unidos, el Reino Unido y la Unión Europea. 

---

Organización de Servicios y Seguridad del Gobierno Noruego Afectada por un Ciberataque

Doce ministerios del gobierno noruego han sido afectados por un ciberataque, dijo el lunes el gobierno noruego, el último ataque que afectó al sector público del mayor proveedor de gas de Europa y el miembro más septentrional de la OTAN.

---

Los Días Cero Críticos en los Instaladores de Windows de Atera Exponen a los Usuarios a Ataques de Escalada de Privilegios

Las vulnerabilidades de día cero en los instaladores de Windows para el software de administración y monitoreo remoto Atera podrían actuar como un trampolín para lanzar ataques de escalada de privilegios. A las fallas, descubiertas por Mandiant el 28 de febrero de 2023, se les han asignado los identificadores CVE-2023-26077 y CVE-2023-26078, y los problemas se solucionaron en las versiones 1.8.3.7 y 1.8.4.9 lanzadas por Atera el 17 de abril de 2023, y

---

Una Nueva Vulnerabilidad de OpenSSH Expone los Sistemas Linux a la Inyección Remota de Comandos

Han surgido detalles sobre una falla ahora parcheada en OpenSSH que podría explotarse para ejecutar comandos arbitrarios de forma remota. La vulnerabilidad se está rastreando con el identificador CVE CVE-2023-38408. Afecta a todas las versiones de OpenSSH anteriores a 9. 3p2.

---

Mensajes de Google Con Cifrado de Extremo a Extremo Multiplataforma con Protocolo MLS

Google ha anunciado que tiene la intención de agregar soporte para Message Layer Security (MLS) a su servicio de mensajes para Android y la implementación de código abierto de la especificación. "La mayoría de las plataformas modernas de mensajería para consumidores (incluidos los mensajes de Google) admiten el cifrado de extremo a extremo, pero los usuarios de hoy en día están limitados a comunicarse con contactos que usan la misma plataforma", Giles Hogben, ingeniería de privacidad

---

Vulnerabilidad de Perimeter81 Revelada Después De Un Proceso De Divulgación Fallido

El investigador de ciberseguridad Erhad Husovic publicó una publicación de blog a fines de junio para revelar los detalles de una vulnerabilidad de escalada de privilegios local descubierta en la aplicación macOS de Perimeter81.

---

Cómo Proteger a los Pacientes y Su Privacidad en sus Aplicaciones SaaS

La industria de la salud está bajo un aluvión constante de ataques cibernéticos. Tradicionalmente ha sido una de las industrias más atacadas, y las cosas no han cambiado en 2023. La Oficina de Derechos Civiles del Gobierno de los Estados Unidos informó 145 violaciones de datos en los Estados Unidos durante el primer trimestre de este año. Eso sigue a 707 incidentes hace un año, durante los cuales se registraron más de 50 millones de registros

---

Los CISO están convirtiendo la ciberseguridad en un problema empresarial

Las empresas estadounidenses están respondiendo a las crecientes amenazas de ciberseguridad trabajando para hacer el mejor uso de las herramientas y los servicios para garantizar la resiliencia empresarial, según un informe de ISG.