Últimas noticias y artículos sobre ciberseguridad

---

Evitar desviar las banderas rojas

Yoav Kalati, Vicepresidente de Productos de Wing Security, analiza los desafíos de seguridad y las señales de alerta que enfrentan las organizaciones cuando se trata de despedir empleados.

---

Alerta: Ivanti Revela 2 Nuevas Fallas De Día Cero, Una En Explotación Activa

Ivanti está alertando de dos nuevas fallas de alta gravedad en sus productos Connect Secure y Policy Secure, una de las cuales se dice que ha sido objeto de explotación selectiva en la naturaleza. La lista de vulnerabilidades es la siguiente - CVE-2024-21888 (puntuación CVSS: 8,8): Una vulnerabilidad de escalada de privilegios en el componente web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure (9.x, 22.x) permite

---

El Ataque de Phishing de Microsoft Teams impulsa el Malware DarkGate a través de Chats Grupales

Los atacantes explotan la configuración predeterminada en Teams para enviar más de 1000 invitaciones de chat maliciosas. Una vez que se descarga el archivo adjunto, el malware se conecta a un servidor de comando y control.

---

Los Mercados de Telegram Alimentan los Ataques de Phishing con Kits y Malware Fáciles de Usar

Los investigadores de ciberseguridad están llamando la atención sobre la "democratización" del ecosistema de phishing debido a la aparición de Telegram como epicentro del cibercrimen, lo que permite a los actores de amenazas montar un ataque masivo por tan solo 2 230. "Esta aplicación de mensajería se ha transformado en un bullicioso centro donde ciberdelincuentes experimentados y recién llegados intercambian herramientas y conocimientos ilícitos creando un ambiente oscuro y

---

Vulnerabilidades en cajeros automáticos Bitcoin Lamassu

El ataque, explica IOActive, fue posible debido a una vulnerabilidad en el mecanismo de actualización de software del cajero automático que podría permitir a un atacante suministrar su propio archivo malicioso y activar procesos legítimos para la ejecución de código.

---

Cargas Útiles de Rust Que Explotan los Días Cero de Ivanti Vinculadas al Kit de Herramientas Sliver

El malware KrustyLoader, identificado en el análisis, está diseñado para descargar y ejecutar una puerta trasera Sliver escrita en GoLang, lo que indica sofisticación a nivel APT en estos ataques.

---

¿Gran Seguridad o Gran Experiencia de Usuario? Ambos, Por Favor

Los incrementos de seguridad solo deben usarse para escenarios de mayor riesgo y deben implementarse de manera fácil de usar para mantener un equilibrio entre la seguridad y la experiencia del usuario.

---

Empresas Italianas Afectadas por USBs Armados Que Propagan Malware de Criptojacking

Un actor de amenazas motivado financieramente conocido como & nbsp; UNC4990 & nbsp;está aprovechando los dispositivos USB armados como vector de infección inicial para atacar organizaciones en Italia. Mandiant, propiedad de Google, dijo que los ataques afectan a múltiples industrias, incluidas la salud, el transporte, la construcción y la logística. "Las operaciones UNC4990 generalmente implican una infección generalizada de USB seguida del despliegue de la

---

La SEC no Permitirá que los CISO Sean: Comprender las Nuevas Reglas de Ciberseguridad de SaaS

La SEC no le está dando un pase gratis a SaaS. Las empresas públicas aplicables, conocidas como "solicitantes de registro", ahora están sujetas a requisitos de divulgación de incidentes cibernéticos y preparación para la ciberseguridad de los datos almacenados en sistemas SaaS, junto con las aplicaciones de terceros conectadas a ellos.& nbsp; Los nuevos mandatos de ciberseguridad & nbsp; no hacen distinción entre los datos expuestos en una violación que se almacenaron en las instalaciones, en el

---

Ciberataque en el Condado de Fulton Derriba Teléfonos, Sitios Judiciales y Sistemas Tributarios

Un ciberataque en curso contra el condado de Fulton en Georgia, que incluye partes de Atlanta, ha paralizado algunos de los sistemas gubernamentales, deteniendo el acceso a las presentaciones judiciales, el procesamiento de impuestos y otros servicios.

---

Descifrador De Ransomware En Línea Ayuda A Recuperar Archivos Parcialmente Cifrados

White Phoenix intenta recuperar datos a través de métodos de restauración automatizados y puede ayudar a restaurar archivos valiosos para las víctimas de ransomware, proporcionando una opción potencial para los afectados por ciertas cepas de ransomware.

---

Alpha Ransomware Group Lanza un Sitio de Filtración de datos en la Dark Web

El ransomware agrega una extensión alfanumérica aleatoria de 8 caracteres a los archivos cifrados y su DLS, titulada "MYDATA", se considera inestable y con frecuencia sin conexión, lo que indica que el grupo aún está en proceso de configurar las operaciones.

---

Nueva Falla de Glibc Otorga a los Atacantes Acceso Root en las Principales Distribuciones de Linux

También se ha descubierto que la función __vsyslog_internal() en glibc contiene dos fallas más (CVE-2023-6779 y CVE-2023-6780) y un error separado en la función qsort (), que afecta a todas las versiones de glibc desde 1992.

---

Hackers Chinos Explotan Fallas de VPN para Implementar Malware KrustyLoader

Se han explotado un par de fallas de día cero recientemente reveladas en los dispositivos de red privada virtual (VPN) Ivanti Connect Secure (ICS) para entregar una carga útil basada en Rust llamada KrustyLoader que se usa para eliminar la herramienta de simulación de adversarios Sliver de código abierto. Se podría abusar de las vulnerabilidades de seguridad, rastreadas como CVE-2023-46805 (puntuación CVSS: 8,2) y CVE-2024-21887 (puntuación CVSS: 9,1).

---

Una Falla Crítica en la Creación del Espacio de Trabajo en GitLab Permite Sobrescribir Archivos

La última actualización también abordó cuatro fallas de gravedad media, incluidos problemas relacionados con la denegación de servicio de expresiones regulares, la inyección de HTML y la divulgación de la dirección de correo electrónico pública del usuario a través de la fuente RSS de etiquetas.

---

El Gobierno israelí Dice que la más Pequeña de las PYMES es la más Afectada por los Ciberataques

Las empresas con entre cinco y 20 empleados fueron las más afectadas, especialmente las del sector industrial. El campo del comercio reportó la menor cantidad de ciberataques, con solo el 3% de las empresas afectadas.

---

Hackers Vinculados a China Atacan a los Principales Ministerios de Myanmar con un Bombardeo de Puerta Trasera

El grupo Mustang Panda utilizó software legítimo y correos electrónicos de phishing para implementar DLL y puertas traseras maliciosas, disfrazando el tráfico de comando y control como tráfico de Microsoft Update.

---

Nueva Falla de Glibc Otorga a los Atacantes Acceso Root en las Principales Distribuciones de Linux

Los atacantes locales malintencionados pueden obtener acceso root completo en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc). Rastreada como CVE-2023-6246, la vulnerabilidad de desbordamiento del búfer basada en el montón tiene su origen en la función __vsyslog_internal() de glibc, que es utilizada por syslog() y vsyslog() para fines de registro del sistema. Se dice que fue accidentalmente

---

OpenAI Dice Que Misteriosos Historiales De Chat Resultaron De La Adquisición De Cuentas

Las conversaciones privadas de los usuarios de ChatGPT se filtraron debido a inicios de sesión no autorizados desde una ubicación diferente, lo que destaca la necesidad de mejores medidas de seguridad, como 2FA y seguimiento de IP.

---

Chloé Messdaghi nombrada Jefa de Inteligencia de Amenazas en HiddenLayer

Chloé Messdaghi ha sido nombrada Jefa de Inteligencia de Amenazas en HiddenLayer. Messdaghi se enfoca en compartir lo último en seguridad para la investigación de IA.