Últimas noticias y artículos sobre ciberseguridad

---

Shutterfly Dice Que El Ataque De Ransomware Cl0p No Afectó Los Datos De Los Clientes

Esta semana, la banda de ransomware Cl0p publicó el nombre de Shutterfly en su sitio de filtración de datos, entre otras compañías a las que se ha dirigido, en gran parte a través de la vulnerabilidad de inyección MOVEit SQL, rastreada como CVE-2023-34362.

---

Cisco Shopping Spree Agrega Tecnología de Detección de Amenazas Oort ID

La ola de compras de ciberseguridad de Cisco alcanzó otra marcha el jueves con la adquisición planificada de Oort, una startup en etapa inicial que vende software en la categoría de Detección y Respuesta de Amenazas de Identidad (ITDR).

---

Campañas Maliciosas Dirigidas a Entidades Gubernamentales, Militares y Civiles en Ucrania y Polonia

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) atribuyó la campaña de julio al grupo de actores de amenazas UNC1151, como parte de las actividades operativas de GhostWriter supuestamente vinculadas al gobierno bielorruso.

---

Defiéndase de las Amenazas Internas: Únase a este Seminario Web sobre la Gestión de la Postura de Seguridad de SaaS

A medida que las prácticas de seguridad continúan evolucionando, una preocupación principal persiste en la mente de los profesionales de la seguridad: el riesgo de que los empleados expongan involuntaria o deliberadamente información vital. Las amenazas internas, ya sean originadas por acciones deliberadas o incidentes accidentales, plantean un desafío significativo para salvaguardar los datos confidenciales. Para abordar de manera efectiva los riesgos internos, las organizaciones deben

---

El Complemento AIOS WordPress Enfrenta una Reacción violenta por Almacenar Contraseñas de Usuario en Texto Sin Formato

All-In-One Security (AIOS), un complemento de WordPress instalado en más de un millón de sitios, ha emitido una actualización de seguridad después de que un error introducido en la versión 5.1.9 del software causara que las contraseñas de los usuarios se agregaran a la base de datos en formato de texto sin formato. "Un administrador de sitio malicioso (es decir, un usuario que ya inició sesión en el sitio como administrador) podría haberlos leído", UpdraftPlus, los mantenedores de AIOS, 

---

Zimbra Insta a los Clientes a Corregir Manualmente el Día Cero Explotado Activamente Reportado por la ETIQUETA de Google

"Ha surgido una vulnerabilidad de seguridad en Zimbra Collaboration Suite Versión 8.8.15 que podría afectar la confidencialidad e integridad de sus datos", dice el aviso publicado por la compañía.

---

Los Ataques de Malware a las Unidades USB Vuelven a aumentar en la Primera Mitad de 2023

Mandiant describió cómo se han observado dos campañas de malware USB este año; una llamada 'Sogu', atribuida a un grupo de amenazas de espionaje chino 'TEMP'.HEX', y otro llamado 'Snowydrive', atribuido a UNC4698, que apunta a empresas asiáticas de petróleo y gas.

---

La Campaña de Robo de Credenciales en la Nube de TeamTNT Ahora se dirige a Azure y Google Cloud

Un actor malicioso ha sido vinculado a una campaña de robo de credenciales en la nube en junio de 2023 que se centra en los servicios de Azure y Google Cloud Platform (GCP), lo que marca la expansión del adversario en la orientación más allá de Amazon Web Services (AWS). Los hallazgos provienen de SentinelOne y Permiso, que dijeron que las "campañas comparten similitudes con las herramientas atribuidas al notorio equipo de cryptojacking de TeamTNT".

---

Crit.IX: Fallas en el DCS de Honeywell Experion, Que representan un Riesgo para las Industrias Críticas

Según se informa, Armis detectó estas fallas en mayo de 2022 e informó a Honeywell sobre 13 problemas de código encontrados en los controladores y el servidor Experion C300, que luego se convirtieron en nueve nuevas vulnerabilidades.

---

Menos De 100 Estafadores Responsables De La Extorsión Global Por Correo Electrónico

Barracuda Networks se asoció con la Universidad de Columbia para analizar más de 300,000 correos electrónicos de extorsión rastreados por la empresa durante un período de un año. Observaron específicamente las direcciones de Bitcoin utilizadas por los estafadores para discernir tendencias específicas.

---

Citrix corrige una Falla crítica en Secure Access Client para Ubuntu

Citrix solucionó una vulnerabilidad crítica, rastreada como CVE-2023-24492 (puntuación CVSS de 9,6), que afectaba al cliente de acceso seguro para Ubuntu que podía explotarse para lograr la ejecución remota de código.

---

Las Nuevas Promesas Cibernéticas De Los Aliados De La OTAN De Permanecer Clasificados, Pero Esto Es Lo Que Sabemos

Durante la cumbre de la OTAN de esta semana en Vilna, Lituania, los aliados acordaron una serie de nuevas promesas de ciberseguridad. La esencia de estos compromisos no se ha detallado — los documentos en sí están clasificados, pero esto es lo que sí sabemos.

---

Lokibot Explota Vulnerabilidades de Documentos de Word para Propagarse

FortiGuard Labs afirmó haber encontrado varios maldoc de Office destinados a explotar vulnerabilidades conocidas, específicamente CVE-2021-40444 y CVE-2022-30190 (Follina).Los investigadores notaron que la versión de Lokibot utilizada en la campaña incluye hash MD5.& nbsp; Esta versión de Lokibot info-stealer parece haber aparecido por primera vez en marzo. < br>

---

Una vulnerabilidad falsa de PoC para el Kernel de Linux en GitHub expone a los investigadores a Malware

En una señal de que los investigadores de ciberseguridad continúan bajo el radar de actores maliciosos, se ha descubierto una prueba de concepto (PoC) en GitHub, que oculta una puerta trasera con un método de persistencia "astuto".

---

La Nueva Botnet de Enrutadores SOHO AVrecon Se Propaga a 70,000 Dispositivos En 20 Países

Se ha descubierto una nueva cepa de malware que se dirige de forma encubierta a enrutadores de pequeñas oficinas/oficinas domésticas (SOHO) durante más de dos años, infiltrándose en más de 70,000 dispositivos y creando una botnet con 40,000 nodos que abarcan 20 países. Lumen Black Lotus Labs ha denominado al malware AVrecon, lo que lo convierte en la tercera cepa de este tipo que se centra en los enrutadores SOHO después de ZuoRAT y HiatusRAT durante el año pasado. "Esto convierte a AVrecon en uno

---

Zimbra Advierte sobre una Falla Crítica de Día Cero en el Software de Correo Electrónico En Medio de una Explotación Activa

Zimbra ha advertido de una falla de seguridad crítica de día cero en su software de correo electrónico que ha sido explotada activamente en la naturaleza. "Ha surgido una vulnerabilidad de seguridad en Zimbra Collaboration Suite Versión 8.8.15 que podría afectar la confidencialidad e integridad de sus datos", dijo la compañía en un aviso. También dijo que el problema ha sido abordado y que se espera que

---

Los Volúmenes de Páginas Fraudulentas Son Testigos de un Aumento Anual del 304%, Según Group-IB

Los investigadores de seguridad publicaron su informe Digital Risk Trends 2023 y notaron un aumento significativo en los sitios web de phishing, con un crecimiento interanual del 62% y un aumento del 304% en las páginas fraudulentas. Los estafadores mostraron un interés particular en las marcas de las regiones APAC y MEA. Las organizaciones deben implementar medidas de seguridad sólidas y fomentar una cultura de ciberseguridad proactiva entre los empleados.

---

Protección de la Nube

Una de las tecnologías que ha sido fundamental para facilitar los edificios inteligentes ha sido la aparición de " la nube."

---

Hackeo de HWL Ebsworth: documentos confidenciales del gobierno victoriano publicados por delincuentes

El director de seguridad de la información del Estado dice que se accedió a la información de los departamentos y agencias de Victoria < li > Siga nuestro blog en vivo de Australia news para obtener las últimas actualizacionesObtenga nuestro correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias Los ciberdelincuentes han publicado en la dark web documentos legales altamente confidenciales de los departamentos y agencias del gobierno de Victoria.La violación está conectada a datos que fueron robado del bufete de abogados HWL Ebsworth en abril por una banda de ransomware vinculada a Rusia y publicado en línea. Regístrese para la mañana y la tarde gratuitas de Guardian Australia < strong > boletines informativos por correo electrónico para su resumen diario de noticias Sigue leyendo...

---

Experto en SEO Contratado y Despedido Por Ashley Madison Se volvió contra la Compañía, Prometiendo Venganza

[Esta es la Parte II de una historia publicada aquí la semana pasada sobre informes que entraron en una nueva serie documental de Hulu sobre el hack de Ashley Madison en 2015.] Fue alrededor de las 9 p. m. del domingo 19 de julio, cuando recibí un mensaje a través del formulario de contacto en KrebsOnSecurity.com que el sitio web de infidelidad matrimonial AshleyMadison.com había sido hackeado. El mensaje contenía enlaces a documentos confidenciales de Ashley Madison e incluía un manifiesto que decía que un grupo de hackers que se hacía llamar Impact Team estaba preparado para filtrar datos de los 37 millones de usuarios a menos que Ashley Madison y una propiedad hermana cerraran voluntariamente dentro de los 30 días.