Boletín semanal del CERT-SE v.22 – CERT-SE

mayo 31, 2024

Publicado: 2024-05-31 14:20

carta semanal

Durante la semana se ha detectado una vulnerabilidad en los productos VPN de Check Points. La vulnerabilidad se explota activamente y llevar a cabo una explotación es relativamente fácil. Por lo tanto, CERT-SE quiere subrayar la importancia de actualizar y tomar otras medidas lo antes posible. Ver también: http://www.cert.se/2024/05/nolldagssarbarhet-i-vpn-produkter-fran-check-point.html

noticias de la semana

CVE-2024-4978: Software de visualización de soluciones AV de Justice con puerta trasera utilizado en un aparente ataque a la cadena de suministro (23 de mayo)
https://www.rapid7.com/blog/post/2024/05/23/cve-2024-4978-backdoored-justice-av-solutions-viewer-software-used-in-apparent-supply-chain-attack/

Lantmäteriet restringe el acceso a determinada información en varios servicios digitales por motivos de seguridad (24 de mayo)
https://www.lantmateriet.se/sv/om-lantmateriet/press/nyheter/lantmateriet-begransar-tillgangen-till-viss-information-i-ett-antal-digitala-tjanster-pa-grund-av-sakerhetsskal

Potente red de cibercrimen juvenil formada por 1.000 personas, dice un funcionario del FBI (24 de mayo)
https://cyberscoop.com/potent-youth-cybercrime-ring-made-up-of-1000-people-fbi-official-says

Los piratas informáticos atacan a organizaciones financieras utilizando un clon troyanizado del Buscaminas (26 mayo)
https://www.bleepingcomputer.com/news/security/hackers-phish-finance-orgs-using-trojanized-minesweeper-clone/

Software de grabación popular utilizado en salas de audiencias infectado por una puerta trasera para robar contraseñas (27 de mayo)
https://www.techspot.com/news/103151-popular-recording-software-used-courtrooms-infected-password-stealing.html

La policía arresta a un hombre después de que se crearan virus informáticos mediante el uso indebido de la IA (28 de mayo)
https://www.asahi.com/ajw/articles/15283413

Los investigadores advierten sobre la técnica de ataque DDoS CatDDoS Botnet y DNSBomb (28 may)
https://thehackernews.com/2024/05/researchers-warn-of-catddos-botnet-and.html

El Tesoro sanciona a los creadores de la botnet proxy 911 S5 (28 de mayo)
https://krebsonsecurity.com/2024/05/treasury-sanctions-creators-of-911-s5-proxy-botnet/

La violación de datos expone detalles de 25.000 empleados actuales y anteriores de la BBC (29 de mayo)
https://www.theguardian.com/media/article/2024/may/29/data-breach-exposes-details-of-25000-current-and-former-bbc-employees

Los hackers dicen: Han robado datos de Ticketmaster (29 de mayo)
https://www.svt.se/nyheter/utrikes/hackare-uppger-har-stulit-data-fran-ticketmaster
..

El experto en TI: La violación de datos en el gigante del billete puede ser demandada (29 de mayo)
https://sverigesradio.se/artikel/it-experten-dataintrang-pa-biljettjatten-kan-stamma

Saber más Principios de seguridad del aprendizaje automático actualizados

Los ciberdelincuentes abusan del desbordamiento de pila para promover un paquete Python malicioso (30 mayo)
https://thehackernews.com/2024/05/cybercriminals-abuse-stackoverflow-to.html

Operación Endgame (30 may)
https://www.troyhunt.com/operación-endgame/
..

La mayor operación jamás realizada contra botnets afecta al ecosistema de malware cuentagotas (30 mayo)
https://www.europol.europa.eu/media-press/newsroom/news/largest-ever-operative-against-botnets-hits-dropper-malware-ecosystem

Informes y análisis

Informe: Una de cada cuatro empresas nunca ha probado su plan de seguridad (27 de mayo)
https://www.voister.se/artikel/2024/05/rapport-var-fjarde-foretag-har-aldrig-testat-sin-sakerhetsplan
..

El informe del CIO: Liderando su negocio a través del riesgo cibernético
https://assets.barracuda.com/assets/docs/dms/barracuda-cyber-resilience-report.pdf

Los responsables de seguridad de TI suecos ven la IA generativa como un riesgo importante (27 de mayo)
https://computersweden.se/article/2115778/svenska-it-sakerhetschefer-ser-generativ-ai-som-en-stor-risk.html
..

2024 Voz del CISO
https://www.proofpoint.com/us/resources/white-papers/voice-of-the-ciso-report

Su automóvil corre el riesgo de ser pirateado, si aún no lo ha sido (27 de mayo)
https://www.his.se/nyheter/2024/maj/din-bil-riskerar-att-bli-hackad–om-den-inte-redan-ar-det

El jefe de ciberseguridad de Europa dice que los ataques disruptivos se han duplicado en 2024 y ve a Rusia detrás de muchos (29 mayo)
https://apnews.com/article/europe-election-cybersecurity-russia-ukraine-5b0cca725d17a028dd458df77a60440c

Seguridad de la información y mixta.

Los científicos han descubierto una nueva forma de contar (y en realidad es muy importante) (22 may)
https://www.iflscience.com/scientists-have-discovered-a-new-way-to-count-and-its-actually-really-important-74327

Cómo manejó Vellinge el ciberataque del invierno (27 de mayo)
https://www.voister.se/artikel/2024/05/sa-hanterade-vellinge-vinterns-cyberattack

La UE está reforzando la ciberseguridad para los proveedores de energía (29 mayo)
https://www.tripwire.com/state-of-security/eu-tightening-cybersecurity-energy-providers

CERT-SE esta semana

Vulnerabilidad de día cero en los productos VPN de Check Point (29 de mayo)
https://www.cert.se/2024/05/nolldagssarbarhet-i-vpn-produkter-fran-check-point.html

Source link

Boletín semanal del CERT-SE v.22 – CERT-SE

noticias de la semana

Informes y análisis

Seguridad de la información y mixta.

CERT-SE esta semana

Alerta de seguridad (A25-04-24): vulnerabilidades múltiples en Apache Tomcat

Dirección y compromiso de entidades francesas utilizando el conjunto de intrusiones APT28 (29 AVRIL 2025)

Se ha publicado el programa de trabajo del programa Digital Europe para 2025–2027