Últimas noticias y artículos sobre ciberseguridad

---

Los jefes cibernéticos de Estados Unidos advierten sobre las amenazas de China y la IA

Los bots como ChatGPT pueden no ser capaces de llevar a cabo el próximo gran gusano de servidor de Microsoft o la superinfección de ransomware Colonial Pipeline, pero pueden ayudar a las bandas criminales y a los piratas informáticos de los Estados nacionales a desarrollar algunos ataques en su contra, según Rob Joyce de la NSA.

---

CISA Advierte Sobre Dos Nuevas Fallas de iPhone Explotadas en la Naturaleza

El CISA hizo sonar una alarma contra dos días cero de estilo spyware que afectan a iPads, Mac y iPhones. Una de las fallas puede ser abusada por cualquier aplicación de iOS para ejecutar código arbitrario con privilegios de kernel. En otro escenario, los atacantes pueden encadenar las dos fallas para causar más daño. La CISA ha ordenado a las agencias federales que parcheen las fallas de seguridad antes del 1 de mayo.& nbsp;

---

El martes de parches de abril de 2023 de Microsoft corrige un día cero, 97 fallas

Si bien no se explotan activamente, hoy se corrigieron las vulnerabilidades de ejecución remota de código de Microsoft Office, Word y Publisher que se pueden explotar simplemente abriendo documentos maliciosos.

---

Ataque de Inyección de Latas: Una Nueva Táctica para Robar Vehículos Inteligentes

Los atacantes han encontrado un camino a través del cableado de los faros delanteros para inyectar código malicioso y robar automóviles inteligentes conectados. La técnica les permite enviar sus propias señales al sistema central del vehículo. Los expertos sugieren que mantener el vehículo en un área privada cerrada o en un estacionamiento bien vigilado puede evitar que un atacante acceda al vehículo.

---

"Juice jacking": el FBI advierte contra el uso de estaciones de carga públicas

"Evite usar estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales", advirtió el FBI en Twitter recientemente. "Los malos actores han descubierto formas de usar puertos USB públicos para introducir malware y software de monitoreo en los dispositivos."

---

Las empresas delictivas adoptan un comportamiento corporativo a medida que crecen

"La clandestinidad criminal se está profesionalizando rápidamente, con grupos que comienzan a imitar negocios legítimos que crecen en complejidad a medida que aumentan sus miembros e ingresos", dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.

---

SAP lanza actualizaciones de seguridad para dos fallas de gravedad crítica

SAP ha lanzado sus actualizaciones de seguridad de abril de 2023 para varios de sus productos,que incluyen correcciones para dos vulnerabilidades de gravedad crítica que afectan al Agente de Diagnóstico de SAP y la Plataforma de Inteligencia empresarial SAP BusinessObjects.

---

Los consumidores toman el control de los datos en sus propias manos en medio de las crecientes preocupaciones sobre la privacidad

Las solicitudes de sujetos de datos (DSR), que son solicitudes formales realizadas por individuos para acceder, modificar o eliminar sus datos personales en poder de una empresa, aumentaron en un 72% de 2021 a 2022, según DataGrail.

---

Adobe Tapona Enormes Agujeros de Seguridad en Reader, Acrobat

El fabricante de software Adobe lanzó el martes parches para al menos 56 vulnerabilidades de seguridad en una amplia gama de productos, algunos lo suficientemente graves como para exponer a los usuarios de Windows y macOS a ataques de ejecución de código.

---

Vulnerabilidad de día cero de Windows explotada en ataques de ransomware

Microsoft ha parcheado una vulnerabilidad de día cero en el Sistema de Archivos de Registro Común de Windows (CLFS), explotada activamente por los ciberdelincuentes para escalar privilegios e implementar cargas útiles de ransomware Nokoyawa.

---

Urgente: Microsoft Emite Parches para 97 Fallas, Incluido el Exploit de Ransomware Activo

Es el segundo martes del mes, y Microsoft ha lanzado otro conjunto de actualizaciones de seguridad para corregir un total de 97 fallas que afectan a su software, una de las cuales ha sido explotada activamente en ataques de ransomware en la naturaleza. Siete de los 97 errores se clasifican como Críticos y 90 se clasifican como Importantes en gravedad. Curiosamente, 45 de las deficiencias son fallas de ejecución remota de código, seguidas de 20

---

Subgrupo de Lazarus Labyrinth Chollima Descubierto como Cerebro en el Ataque a la Cadena de Suministro 3CX

El proveedor de servicios de comunicaciones empresariales 3CX confirmó que el ataque a la cadena de suministro dirigido a su aplicación de escritorio para Windows y macOS fue obra de un actor de amenazas con nexus de Corea del Norte. Los hallazgos son el resultado de una evaluación provisional realizada por Mandiant, propiedad de Google, cuyos servicios se alistaron después de que la intrusión saliera a la luz a fines del mes pasado. La inteligencia de amenazas

---

Mientras occidente intenta limitar el alcance de TikTok, ¿qué pasa con las otras aplicaciones de China?

Con las crecientes preocupaciones del gobierno sobre la seguridad nacional, la influencia de Beijing sobre plataformas como WeChat y Shein podría estar bajo escrutinioA medida que TikTok, la aplicación más popular del mundo, se somete a un escrutinio cada vez mayor en respuesta a las preocupaciones de privacidad y seguridad de los datos, los legisladores en occidente pronto podrían poner sus ojos en otras plataformas chinas que se han vuelto globales. TikTok fue creado por ByteDance como una versión extranjera de su popular plataforma doméstica para compartir videos, Douyin. Pero está lejos de ser el único generador de dinero en el extranjero de ByteDance. La compañía china posee docenas de aplicaciones que están disponibles en el extranjero, muchas de ellas versiones en inglés de ofertas chinas. Sigue leyendo...

---

Martes de Parches de Microsoft (y Apple), edición de abril de 2023

Microsoft lanzó hoy actualizaciones de software para tapar 100 agujeros de seguridad en sus sistemas operativos Windows y otro software, incluida una vulnerabilidad de día cero que ya se está utilizando en ataques activos. Para no quedarse atrás, Apple ha lanzado un conjunto de actualizaciones importantes que abordan dos vulnerabilidades de día cero que se utilizan para atacar iPhones, iPads y Mac.

---

La Campaña De Criptojacking Color1337 Agita Los Jugos De Los Servidores Linux

La empresa de ciberseguridad Tehtris analizó una campaña de criptojacking dirigida a sistemas Linux e infectando a aquellos con un bot de malware llamado uhQCCSpB. Con el bot, los atacantes usan dos estrategias para lanzar un minero de Monero en la máquina infectada. El criptominero "diicot" se activa en máquinas que tienen más de cuatro núcleos, mientras que la opción" SlowAndSteady " se ejecuta en máquinas con cuatro núcleos o menos.

---

Actualización: 3CX confirma que hackers norcoreanos están detrás del ataque a la cadena de suministro

Los atacantes vinculados a Corea del Norte infectaron los sistemas 3CX con malware conocido como Taxhaul (o TxRLoader), que implementó un descargador de malware de segunda etapa llamado Coldcat por Mandiant.

---

Celebre el Día de la Gestión de Identidades con estas prácticas recomendadas

RESUMEN EJECUTIVO: ¡Feliz Día de la Gestión de Identidades! Establecido en 2021, en asociación con la Alianza Nacional de Ciberseguridad, el Día de la Gestión de Identidades se celebra el segundo martes de abril. El día tiene como objetivo avanzar en la educación de los líderes empresariales y crear conciencia general sobre la importancia de la gestión de identidades.  Información clave Una encuesta reciente de […] La publicación Celebre el Día de la Gestión de Identidades con estas prácticas recomendadas appeared first on CyberTalk.

---

Siemens y Schneider Electric Abordan Docenas de Vulnerabilidades de ICS

El número total de vulnerabilidades parcheadas este mes es significativamente menor que en febrero y marzo, cuando los gigantes industriales abordaron aproximadamente 100 problemas de seguridad.

---

Malware Disfrazado de Documento de Energoatom de Ucrania Ofrece Puerta Trasera de Demonio Havoc

Cuando se abre, muestra una imagen que indica al usuario que habilite la ejecución del código de macro de Word para revelar información supuestamente protegida por M. E. Doc (Mi documento electrónico).

---

Escudo Antiphishing de Bélgica (BAPS) Detiene 14 Millones de Clics Peligrosos en 2022

El Escudo Antiphishing de Bélgica (BAPS) ha evitado la asombrosa cifra de 14 millones de clics en sitios web sospechosos en 2022, gracias a la colaboración única entre el Centro para la Ciberseguridad de Bélgica (CCB) y el público en general.