Boletín semanal del CERT-SE v.41 – CERT-SE

octubre 12, 2024

Publicado: 2024-10-11 14:17

carta semanal

Ha sido martes de parches y CERT-SE ha publicado resúmenes de actualizaciones de seguridad de Microsoft, Adobe, Ivanti y SAP. Asegúrese de actualizar estas y otras vulnerabilidades sobre las que escribimos esta semana lo antes posible.

Esta semana también informamos sobre una vulnerabilidad crítica en los productos Fortinet que ahora se está explotando activamente (CVE-2024-23113, calificación CVSS de 9,8). Para obtener más información, consulte La vulnerabilidad crítica en los productos Fortinet se explota activamente en www.cert.se.
https://www.cert.se/2024/10/kritisk-sarbarhet-i-fortinet-produkter-utnyttjas-aktivt.html

¡Qué tenga un buen fin de semana!

noticias de la semana

Ataque récord de ddos registrado: 3,8 terabits por segundo (4 de octubre)
https://computersweden.se/article/3546703/rekordstor-ddos-attack-registrerad-38-terabit-per-sekund.html

Un funcionario de la Casa Blanca dice que las compañías de seguros deben dejar de financiar pagos de ransomware (4 oct)
https://therecord.media/cyber-insurance-ransomware-paids-anne-neuberger-op-ed

Un tribunal de la UE limita el uso de datos personales de Facebook por parte de Meta para anuncios dirigidos (7 de octubre)
https://thehackernews.com/2024/10/eu-court-limits-metas-use-of-personal.html

La IA ahora está disponible como materia de escuela secundaria: solo ocho profesores calificados (7 de octubre)
https://www.dn.se/sverige/nu-finns-ai-som-gymnasieamne-bara-atta-behoriga-larare/

Defensa de los sistemas sanitarios contra ataques de ransomware [Q&A] (7 de octubre)
https://betanews.com/2024/10/07/defending-healthcare-systems-against-ransomware-attacks-qa/

La nueva botnet Gorilla lanza más de 300.000 ataques DDoS en 100 países (7 oct)
https://thehackernews.com/2024/10/new-gorilla-botnet-launches-over-300000.html

AT&T y Verizon habrían sido pirateados para atacar la plataforma de escuchas telefónicas del gobierno de EE. UU. (7 oct)
https://www.bleepingcomputer.com/news/security/atandt-verizon-reportedly-hacked-to-target-us-govt-wiretapping-platform/

¿Perseguido? El trabajo soñado puede ser una trampa (7 de octubre)
https://computersweden.se/article/3544937/headhuntad-dromjobbet-kan-vara-en-falla.html

American Water confirma el hackeo: se suspenden el portal del cliente y los servicios de facturación (7 de octubre)
https://www.securityweek.com/american-water-confirms-hack-customer-portal-and-billing-services-suspended/

Saber más Juegos en línea para familias e individuos

¿Vigilancia de televisión inteligente? Cómo la tecnología ACR de Samsung y LG rastrea lo que miras (7 de octubre)
https://www.securityweek.com/smart-tv-surveillance-how-samsung-and-lgs-acr-technology-tracks-what-you-watch/

Qualcomm parchea exploits de día cero de alta gravedad en ataques (7 oct)
https://www.bleepingcomputer.com/news/security/qualcomm-patches-high-severity-zero-day-exploited-in-attacks/
..

Boletín de seguridad de octubre de 2024
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

NCSC-UK: Colaboración con las juntas directivas para mejorar la gestión del riesgo de seguridad cibernética (7 oct)
https://www.ncsc.gov.uk/guidance/board-level-cyber-discussions-communicating-clearly
..

Desajuste entre la junta directiva y el CISO en materia de responsabilidad cibernética, según una investigación del NCSC (7 de octubre)
https://www.infosecurity-magazine.com/news/boardciso-mismatch-on-cyber/

MFA no está fallando, pero no está teniendo éxito: por qué una herramienta de seguridad confiable aún se queda corta (7 oct)
https://www.securityweek.com/mfa-isnt-failing-but-its-not-succeeding-why-a-trusted-security-tool-still-falls-short/

La industria del ciberfraude, valorada en miles de millones de dólares, se expande en el sudeste asiático a medida que los delincuentes adoptan nuevas tecnologías (7 oct)
https://www.unodc.org/roseap/en/2024/10/cyberfraud-industry-expands-southeast-asia/story.html

El Ministerio de Defensa de Ucrania lanza un CERT militar para contrarrestar los ciberataques rusos (8 de octubre)
https://therecord.media/ukraine-creates-military-cert

Lego pirateado por criptoestafadores (8 de octubre)
https://informationsecuritybuzz.com/lego-hacked-by-crypto-scammers/

Organizaciones sanitarias advertidas sobre ataques de ransomware Trinity (8 de octubre)
https://www.securityweek.com/healthcare-organizations-warned-of-trinity-ransomware-attacks/

MSB: «Las empresas deben sentarse a la mesa» (8 de octubre)
https://www.di.se/digital/msb-naringslivet-maste-sitta-med-vid-bordet/

GoldenJackal apunta a embajadas y roba datos de sistemas aislados (8 de octubre)
https://securityboulevard.com/2024/10/goldenjackal-targets-embassies-steals-data-from-air-gapped-systems/

Microsoft detecta un uso cada vez mayor de servicios de alojamiento de archivos en ataques que comprometen el correo electrónico empresarial (9 de octubre)
https://thehackernews.com/2024/10/microsoft-detects-growing-use-of-file.html

Casio golpeado por un ciberataque (9 de octubre)
https://www.securityweek.com/casio-hit-by-cyberattack/

Estafadores atacan a las víctimas del huracán en Florida con reclamos falsos de FEMA y archivos de malware (9 de octubre)
https://hackread.com/scammers-florida-hurricane-victim-fake-fema-malware/

Cuentas de redes sociales: el eslabón débil de la seguridad organizacional SaaS (9 de octubre)
https://thehackernews.com/2024/10/social-media-accounts-weak-link-in.html

Saber más ADVERTENCIA: ¡PROGESS HA PARCHADO 2 VULNERABILIDADES CRÍTICAS Y 1 DE ALTA GRAVEDAD POR INYECCIÓN SQL EN WHATSUP GOLD! ¡APLIQUE EL PARCHE INMEDIATAMENTE!

Hackers que utilizan VSCode como arma para acceso remoto (9 de octubre)
https://cybernews.com/security/hackers-weaponizing-vscode-for-remote-access/

El ciberataque de American Water renueva el enfoque en la protección de infraestructuras críticas (9 de octubre)
https://www.dailymail.co.uk/wires/ap/article-13941881/American-Water-cyberattack-renews-focus-protecting-critical-infrastructure.html

El popular dominio de nivel superior .io puede estar a punto de desaparecer (9 de octubre)
https://computersweden.se/article/3553638/populara-toppdomanen-io-kan-vara-pa-vag-att-forsvinna.html

La FTC de EE. UU. dice que Marriott mejorará la seguridad para resolver los cargos por violación de datos (9 oct)
https://www.reuters.com/technology/cybersecurity/us-ftc-takes-action-against-marriott-starwood-over-data-breaches-2024-10-09/

Internet Archive filtra información del usuario y sucumbe a DDoS (10 de octubre)
https://www.theregister.com/2024/10/10/internet_archive_ddos_data_leak/

La policía holandesa revela el desmantelamiento del «mercado de la web oscura más grande del mundo» (10 oct)
https://www.theregister.com/2024/10/10/cannabia_bohemia_darkweb_market_investigation/

The Internet Archive derribado por ataques DDoS (10 oct)
https://www.engadget.com/cybersecurity/the-internet-archive-taken-down-by-ddos-attacks-222317044.html

Firefox Zero-Day bajo ataque: actualice su navegador inmediatamente (10 de octubre)
https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html

Así protegemos la infraestructura digital de Suecia (10 de octubre)
https://www.di.se/debatt/sa-skyddar-vi-sveriges-digitala-infrastruktur/

Los suecos creen que las ciberamenazas aumentarán (11 de octubre)
https://it-kanalen.se/svenskarna-tror-cyberhoten-kommer-oka/

Informes y análisis

Punto de control 7 de octubre: Informe de inteligencia sobre amenazas:
https://research.checkpoint.com/2024/7th-october-threat-intelligence-report/

Estado de la amenaza 2024: resumen de un año
https://www.secureworks.com/resources/rp-state-of-the-threat-2024
..

El informe sobre el estado de las amenazas 2024 revela un panorama de amenazas resiliente y en evolución (8 de octubre)
https://www.secureworks.com/blog/2024-state-of-the-threat-report-reveals-a-resilient-and-evolving-threat-landscape

Los ataques DDoS van en aumento y tienen cada vez más motivaciones políticas (7 oct)
https://www.techradar.com/pro/security/ddos-attacks-are-on-the-rise-and-are-increasingly-politically-motivated

Seguridad de la información y mixta.

Mes de la concientización sobre la ciberseguridad: Proteger nuestro mundo juntos (1 oct)
https://www.microsoft.com/en-us/security/blog/2024/10/01/cybersecurity-awareness-month-securing-our-world-together/

Blog de expertos: enrutadores de consumo atacados por múltiples botnets (4 oct)
https://english.ncsc.nl/latest/weblog/weblog/2024/consumer-routers-targeted-by-multiple-botnets

Una mirada al Embargo Ransomware, otro ransomware basado en Rust (4 de octubre)
https://blog.sonicwall.com/en-us/2024/10/a-look-into-embargo-ransomware-another-rust-based-ransomware/

No hay forma de esconderse: Descubriendo nuevas campañas a partir de la detección diaria de túneles (4 de octubre)
https://unit42.paloaltonetworks.com/detecting-dns-tunneling-campaigns/

Saber más Múltiples vulnerabilidades de Google Chrome

Suecia necesita una política de ciberseguridad más clara (7 de octubre)
https://www.su.se/forskning/nyheter-forskning/sverige-beh%C3%B6ver-en-tydligare-cybers%C3%A4kerhetspolicy-1.769190

Cómo evitar meterse con los códigos bancarios cuando la banca online no funciona (7 de octubre)
https://svenska.yle.fi/a/7-10065114

La desaparición de un dominio de Internet (8 oct)
https://every.to/p/la-desaparición-de-un-dominio-de-internet

Ley de ciberresiliencia: el Consejo adopta una nueva ley sobre requisitos de seguridad para productos digitales (10 oct)
https://www.consilium.europa.eu/en/press/press-releases/2024/10/10/cyber-resilience-act-council-adopts-new-law-on-security-requirements-for-digital- productos/

Fortum: Expuesto a intentos de sabotaje en Finlandia y Suecia (10 oct)
https://www.dn.se/ekonomi/fortum-utsatt-for-sabotageforsok-i-finland-och-sverige/

CERT-SE esta semana

Actualizaciones de seguridad mensuales de Microsoft para octubre de 2024 (9 de octubre)
https://cert.se/2024/10/microsofts-manatliga-sakerhetsuppdateringar-for-oktober-2024.html

Vulnerabilidades críticas en Ivanti Connect Secure y Policy Secure (9 de octubre)
https://cert.se/2024/10/kritiska-sarbarheter-i-ivanti-connect-secure-och-policy-secure.html

Actualizaciones de seguridad mensuales de Adobe para octubre de 2024 (9 de octubre)
https://cert.se/2024/10/adobes-manatliga-sakerhetsuppdateringar-for-oktober-2024.html

Vulnerabilidad crítica en productos Fortinet explotada activamente (10 de octubre)
https://www.cert.se/2024/10/kritisk-sarbarhet-i-fortinet-produkter-utnyttjas-aktivt.html

Actualizaciones de seguridad mensuales de SAP para octubre de 2024 (10 de octubre)
https://www.cert.se/2024/10/saps-manatliga-sakerhetsuppdateringar-for-oktober-2024.html

Source link

Boletín semanal del CERT-SE v.41 – CERT-SE

noticias de la semana

Informes y análisis

Seguridad de la información y mixta.

CERT-SE esta semana

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)